进入靶场
随便输输
试试字符
报错了
根据以上4张图知是单引号闭合
还以为这是flag呢,白激动一场,,,,,,,,自闭了
有个搞笑的点,其实可以用sqlmap
不过咱不用哈,尝试查看字段数量
从1开始试,123都是同样的页面
在url处查询/check.php?usename=1'order by3%23&password=q
4
所以字节数为3,找注入点
2,3处都可以,随意
接着查:库名 表名 字段名
flag就在最后一张图里了
九,[极客大挑战 2019]LoveSQL1
dal118网工任子仪2024-12-04 1:36
相关推荐
祁思妙想几秒前
八股学习(五)---MySQL薄荷椰果抹茶6 分钟前
【网络安全基础】第六章---Web安全需求虾球xz14 分钟前
CppCon 2018 学习:THE MOST VALUABLE VALUES麟城Lincoln42 分钟前
【RHCSA-Linux考试题目笔记(自用)】servera的题目丰锋ff1 小时前
计网学习笔记第2章 物理层(灰灰题库)Chef_Chen2 小时前
从0开始学习R语言--Day39--Spearman 秩相关阿絮~3 小时前
Apache RocketMQ进阶之路阅读笔记和疑问游戏开发爱好者87 小时前
iOS重构期调试实战:架构升级中的性能与数据保障策略运维开发王义杰8 小时前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统天水幼麟8 小时前
动手学深度学习-学习笔记(总)