进入靶场
随便输输
试试字符
报错了
根据以上4张图知是单引号闭合
还以为这是flag呢,白激动一场,,,,,,,,自闭了
有个搞笑的点,其实可以用sqlmap
不过咱不用哈,尝试查看字段数量
从1开始试,123都是同样的页面
在url处查询/check.php?usename=1'order by3%23&password=q
4
所以字节数为3,找注入点
2,3处都可以,随意
接着查:库名 表名 字段名
flag就在最后一张图里了
九,[极客大挑战 2019]LoveSQL1
dal118网工任子仪2024-12-04 1:36
相关推荐
持之以恒的天秤24 分钟前
线程同步学习Lester_110126 分钟前
嵌入式学习笔记 - STM32 ADC 模块工作模式总结小Tomkk5 小时前
2025年PMP 学习十五 第10章 项目资源管理神经毒素5 小时前
WEB安全--Java安全--shiro721反序列化漏洞oceanweave6 小时前
【K8S学习之生命周期钩子】详细了解 postStart 和 preStop 生命周期钩子2501_915909067 小时前
我用 Appuploader绕过 Mac,成功把 iOS 应用上线了 App Store愚戏师7 小时前
Linux复习笔记(六)shell编程.(ᗜ ˰ ᗜ) .8 小时前
机器学习笔记2小葡萄20258 小时前
黑马程序员c++2024版笔记 第一章 变量和基本类型顾子茵8 小时前
计算机图形学基础--Games101笔记(一)数学基础与光栅化