8.21 BUUCTF N1book SQL注入1
Firefox打开后 常规的数字注入测试:
没有变化 尝试字符注入:
所以可以确定是 字符注入
接下来确定 列数
逐次尝试后确定 3列
接下来从数据库名开始:
得到数据库名字为 note
继续 table:
得到table_name:fl4g
继续 column:
得到 column:fllllag
这样就可以获得flag了:
Firefox打开后 常规的数字注入测试:
没有变化 尝试字符注入:
所以可以确定是 字符注入
接下来确定 列数
逐次尝试后确定 3列
接下来从数据库名开始:
得到数据库名字为 note
继续 table:
得到table_name:fl4g
继续 column:
得到 column:fllllag
这样就可以获得flag了:
浙公网安备 33010602011771号