进入靶场
随便输输
试试字符
报错了
根据以上4张图知是单引号闭合
还以为这是flag呢,白激动一场,,,,,,,,自闭了
有个搞笑的点,其实可以用sqlmap
不过咱不用哈,尝试查看字段数量
从1开始试,123都是同样的页面
在url处查询/check.php?usename=1'order by3%23&password=q
4
所以字节数为3,找注入点
2,3处都可以,随意
接着查:库名 表名 字段名
flag就在最后一张图里了
九,[极客大挑战 2019]LoveSQL1
dal118网工任子仪2024-12-04 1:36
相关推荐
AA陈超20 小时前
LyraStarterGame_5.6 Experience系统加载流程详细实现浦东新村轱天乐20 小时前
2025.12.08-2025.12.14:课题分离,不要在意外在评价。秋深枫叶红20 小时前
嵌入式第三十四篇——linux系统编程——进程他是龙55120 小时前
第40天:JavaEE安全开发SpringBoot JWT身份鉴权与打包部署(JAR&WAR)测试人社区-千羽21 小时前
生物识别系统的测试安全性与漏洞防护实践d111111111d21 小时前
STM32得中断服务函数,为什么不能有返回值阿蒙Amon21 小时前
JavaScript学习笔记:12.类光影少年21 小时前
PostgreSQL数据库学习路线wjykp21 小时前
part 3神经网络的学习阿蒙Amon1 天前
JavaScript学习笔记:10.集合