进入靶场
随便输输
试试字符
报错了
根据以上4张图知是单引号闭合
还以为这是flag呢,白激动一场,,,,,,,,自闭了
有个搞笑的点,其实可以用sqlmap
不过咱不用哈,尝试查看字段数量
从1开始试,123都是同样的页面
在url处查询/check.php?usename=1'order by3%23&password=q
4
所以字节数为3,找注入点
2,3处都可以,随意
接着查:库名 表名 字段名
flag就在最后一张图里了
九,[极客大挑战 2019]LoveSQL1
dal118网工任子仪2024-12-04 1:36
相关推荐
AI棒棒牛9 分钟前
第 03 讲《监督学习:数据、标签、Loss与训练循环》你是个什么橙12 分钟前
Python入门学习2:Python 基础语法全解析——从代码结构到输入输出爱网络爱Linux13 分钟前
网络安全与渗透测试实用工具大全宝贝儿好15 分钟前
【LLM】第二章:HuggingFace入门学习秋波。未央19 分钟前
Java Agent 开发 · Day 1 学习笔记(含作业完整标准答案)xsc-xyc32 分钟前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步beethobe38 分钟前
PythonQt 学习之旅(一):从零构建 C++ 与 Python 的桥梁qq_452396231 小时前
第十三篇:《K8s 安全基础:RBAC、ServiceAccount、Pod Security》TechWayfarer1 小时前
苏超赛事网站安全防护:WAF、DDoS与仿冒页面如何联动治理如果你想拥有什么先让自己配得上拥有1 小时前
创业全周期证券学习法评价与系统观分析