进入靶场
随便输输
试试字符
报错了
根据以上4张图知是单引号闭合
还以为这是flag呢,白激动一场,,,,,,,,自闭了
有个搞笑的点,其实可以用sqlmap
不过咱不用哈,尝试查看字段数量
从1开始试,123都是同样的页面
在url处查询/check.php?usename=1'order by3%23&password=q
4
所以字节数为3,找注入点
2,3处都可以,随意
接着查:库名 表名 字段名
flag就在最后一张图里了
九,[极客大挑战 2019]LoveSQL1
dal118网工任子仪2024-12-04 1:36
相关推荐
烟锁迷城2 分钟前
软考中级 软件设计师 第一章 第十节 可靠性胡楚昊2 分钟前
B站pwn教程笔记-1HackKong4 分钟前
2025年黑客技术之网络安全简介(入门篇)Bunny02125 小时前
SpringMVC笔记架构文摘JGWZ6 小时前
FastJson很快,有什么用?旭华智能7 小时前
智慧脚下生根,智能井盖监测终端引领城市安全新革命量子-Alex8 小时前
【多视图学习】显式视图-标签问题:多视图聚类的多方面互补性研究乔木剑衣8 小时前
Java集合学习:HashMap的原理练小杰8 小时前
Linux系统 C/C++编程基础——基于Qt的图形用户界面编程皮肤科大白9 小时前
如何在data.table中处理缺失值