进入靶场
随便输输
试试字符
报错了
根据以上4张图知是单引号闭合
还以为这是flag呢,白激动一场,,,,,,,,自闭了
有个搞笑的点,其实可以用sqlmap
不过咱不用哈,尝试查看字段数量
从1开始试,123都是同样的页面
在url处查询/check.php?usename=1'order by3%23&password=q
4
所以字节数为3,找注入点
2,3处都可以,随意
接着查:库名 表名 字段名
flag就在最后一张图里了
九,[极客大挑战 2019]LoveSQL1
dal118网工任子仪2024-12-04 1:36
相关推荐
黎阳之光7 小时前
黎阳之光:以视频孪生重构智慧防火,打造“天空地人智”一体化森林防火新范式thisbrand7 小时前
李辉《曾国藩日记》笔记:放不下对诗的情节列星随旋8 小时前
线段树和树状数组的学习сокол8 小时前
【网安-Web渗透测试-靶场系列】AWD-Platform(ctf-hub)辰海Coding9 小时前
MiniSpring框架学习-整合 IoC 和 MVC(NPC)摇滚侠9 小时前
Java 零基础全套教程,File 类与 IO 流,笔记 177-178观浩10 小时前
使用Obsidian和IDEA搭建个人知识库每天一把堆栈10 小时前
ciscn-pwn05候补工程师10 小时前
从算法理想向工程现实的跨越:SLAM 核心架构、思维误区与 Nav2 实战避坑指南知识分享小能手11 小时前
Flask入门学习教程,从入门到精通,数据库操作 — 知识点详解与案例代码(4)