九,[极客大挑战 2019]LoveSQL1

进入靶场

随便输输

试试字符

报错了

根据以上4张图知是单引号闭合

还以为这是flag呢,白激动一场,,,,,,,,自闭了

有个搞笑的点,其实可以用sqlmap

不过咱不用哈,尝试查看字段数量

从1开始试,123都是同样的页面

在url处查询/check.php?usename=1'order by3%23&password=q

4

所以字节数为3,找注入点

2,3处都可以,随意

接着查:库名 表名 字段名

flag就在最后一张图里了

相关推荐
小园子的小菜2 分钟前
Java设计模式精讲:创建型+结构型模式(含生产级案例+相似模式对比)
学习·设计模式
_muffinman7 分钟前
梁山派学习笔记1
笔记·学习
AI云海9 小时前
利用好手机这个工具-碎片化学习
学习
带娃的IT创业者10 小时前
突破算力与安全的边界:深度解析 Mythos AI 的“受信发布”机制与技术影响
人工智能·安全·大语言模型·ai安全·mythos ai·受信发布·ai监管
落寞的星星10 小时前
引言:加密不等于安全
安全
SRET10 小时前
Mineradio 沙盒隔离安装完全指南 | 一键安全运行 Electron 应用!!!
javascript·经验分享·安全·electron·aigc·音视频·ai编程
全栈前端老曹10 小时前
【MongoDB】安全与权限管理 —— 用户认证、角色权限、SSL 加密
前端·javascript·数据库·安全·mongodb·nosql·ssl
星河耀银海10 小时前
大模型安全:对抗攻击与防御方法
人工智能·安全·大模型
广东帝工智能安防11 小时前
智能设防精准预警,筑牢内河桥梁通航安全防护网
安全·桥梁防撞·智慧航道·防撞预警系统
β添砖java11 小时前
2025最新快速构建企业级虚拟专用网络环境学习笔记
笔记·学习