进入靶场
随便输输
试试字符
报错了
根据以上4张图知是单引号闭合
还以为这是flag呢,白激动一场,,,,,,,,自闭了
有个搞笑的点,其实可以用sqlmap
不过咱不用哈,尝试查看字段数量
从1开始试,123都是同样的页面
在url处查询/check.php?usename=1'order by3%23&password=q
4
所以字节数为3,找注入点
2,3处都可以,随意
接着查:库名 表名 字段名
flag就在最后一张图里了
九,[极客大挑战 2019]LoveSQL1
dal118网工任子仪2024-12-04 1:36
相关推荐
云小逸几秒前
【Nmap 设备类型识别技术】从nmap_main函数穿透核心执行链路小二·3 分钟前
Go 语言系统编程与云原生开发实战(第9篇)安全加固实战:认证授权 × 数据加密 × 安全审计(生产级落地)2501_943695339 分钟前
高职大数据运维与管理专业,怎么学习Hadoop的基础操作?Whoami!10 分钟前
⓫⁄₁₀ ⟦ OSCP ⬖ 研记 ⟧ Windows权限提升 ➱ 动态链接库(dll)文件劫持(下)嗯嗯**11 分钟前
Neo4j学习3:Java连接图库并执行CQL爱吃泡芙的小白白13 分钟前
深入权重之核:机器学习权重参数最新技术与实践全解析ajole14 分钟前
Linux学习笔记——基本指令石家庄光大远通电气14 分钟前
学生宿舍离人自动断电控制系统的原理和安全用电2601_9491465315 分钟前
HTTPS语音通知接口安全对接指南:基于HTTPS协议的语音API调用与加密传输规范渡我白衣17 分钟前
无中生有——无监督学习的原理、算法与结构发现