进入靶场
随便输输
试试字符
报错了
根据以上4张图知是单引号闭合
还以为这是flag呢,白激动一场,,,,,,,,自闭了
有个搞笑的点,其实可以用sqlmap
不过咱不用哈,尝试查看字段数量
从1开始试,123都是同样的页面
在url处查询/check.php?usename=1'order by3%23&password=q
4
所以字节数为3,找注入点
2,3处都可以,随意
接着查:库名 表名 字段名
flag就在最后一张图里了
九,[极客大挑战 2019]LoveSQL1
dal118网工任子仪2024-12-04 1:36
相关推荐
hetao173383711 分钟前
2026-01-06 hetao1733837 的刷题笔记-曾牛40 分钟前
Yak语言核心基础:语句、变量与表达式详解qq_397562311 小时前
昆仑通态屏幕 , 脚本使用笔记koo3642 小时前
pytorch深度学习笔记12报错小能手2 小时前
线程池学习(七)实现定时(调度)线程池●VON2 小时前
从模型到价值:MLOps 工程体系全景解析好奇龙猫2 小时前
【人工智能学习-AI-MIT公开课第 18. 表示:分類、軌跡、過渡】小红卒3 小时前
海康威视未授权访问漏洞 (CVE-2017-7921)复现研究慕容雪_3 小时前
运维笔记-网络共享hhcccchh3 小时前
学习vue第八天 Vue3 模板语法和内置指令 - 简单入门