进入靶场
随便输输
试试字符
报错了
根据以上4张图知是单引号闭合
还以为这是flag呢,白激动一场,,,,,,,,自闭了
有个搞笑的点,其实可以用sqlmap
不过咱不用哈,尝试查看字段数量
从1开始试,123都是同样的页面
在url处查询/check.php?usename=1'order by3%23&password=q
4
所以字节数为3,找注入点
2,3处都可以,随意
接着查:库名 表名 字段名
flag就在最后一张图里了
九,[极客大挑战 2019]LoveSQL1
dal118网工任子仪2024-12-04 1:36
相关推荐
爱煲汤的夏二1 分钟前
《山海经》:北山90wunch13 分钟前
驱动篇的开端济南小草根19 分钟前
RabbitMQ学习-EightDreamByter23 分钟前
Day4:生信新手笔记 — R语言简单命令与Rstudio配置名字不要太长 像我这样就好38 分钟前
【iOS】《Effective Objective-C 2.0》阅读笔记(一)画江湖Test39 分钟前
分享一个您在汽车软件安全性测试中发现严重漏洞的案例,以及如何处理小康师兄43 分钟前
【软考速通笔记】系统架构设计师⑯——通信系统架构设计小萌新~~~~1 小时前
在Scala中Array不可变的学习亦枫Leonlew1 小时前
微积分复习笔记 Calculus Volume 2 - 3.3 Trigonometric Substitution