进入靶场
随便输输
试试字符
报错了
根据以上4张图知是单引号闭合
还以为这是flag呢,白激动一场,,,,,,,,自闭了
有个搞笑的点,其实可以用sqlmap
不过咱不用哈,尝试查看字段数量
从1开始试,123都是同样的页面
在url处查询/check.php?usename=1'order by3%23&password=q
4
所以字节数为3,找注入点
2,3处都可以,随意
接着查:库名 表名 字段名
flag就在最后一张图里了
九,[极客大挑战 2019]LoveSQL1
dal118网工任子仪2024-12-04 1:36
相关推荐
碧海潮生_CC18 小时前
【CUDA笔记】03 CUDA GPU 架构与一般的程序优化思路(下)时代新威powertime19 小时前
等保三级|安全通信网络自评估指南EndingCoder19 小时前
会话管理与Cookie安全钟屿19 小时前
Back to Basics: Let Denoising Generative Models Denoise 论文阅读学习d111111111d19 小时前
SPI通信协议--在STM32中介绍(学习笔记)愚昧之山绝望之谷开悟之坡19 小时前
业务接待-公务接待-商务接待一位搞嵌入式的 genius19 小时前
RARP 协议深度解析:MAC 到 IP 的反向映射与技术演进断水客20 小时前
如何在手机上搭建Linux学习环境电子科技圈20 小时前
IAR与Quintauris携手推进RISC-V汽车实时应用的功能安全软件开发非著名架构师20 小时前
智慧气象护航:构建陆海空立体交通气象安全保障体系