进入靶场
随便输输
试试字符
报错了
根据以上4张图知是单引号闭合
还以为这是flag呢,白激动一场,,,,,,,,自闭了
有个搞笑的点,其实可以用sqlmap
不过咱不用哈,尝试查看字段数量
从1开始试,123都是同样的页面
在url处查询/check.php?usename=1'order by3%23&password=q
4
所以字节数为3,找注入点
2,3处都可以,随意
接着查:库名 表名 字段名
flag就在最后一张图里了
九,[极客大挑战 2019]LoveSQL1
dal118网工任子仪2024-12-04 1:36
相关推荐
2301_790994996 分钟前
仿神秘海域/美末环境交互的程序化动画学习能不能别报错14 分钟前
K8s学习笔记(十六) 探针(Probe)初圣魔门首席弟子19 分钟前
C++ STL 向量(vector)学习笔记:从基础到实战qiangshang99012643 分钟前
WPF+MVVM入门学习iconball44 分钟前
个人用云计算学习笔记 --20 (Nginx 服务器)生物小卡拉1 小时前
R脚本--表达矩阵与特征矩阵相关性分析liliangcsdn1 小时前
从LLM角度学习和了解MoE架构能不能别报错2 小时前
K8s学习笔记(十四) DaemonSet报错小能手2 小时前
linux学习笔记(19)进程间通讯——消息队列进击的圆儿2 小时前
【学习笔记05】C++11新特性学习总结(下)