直接打开解题连接:
既然是SQL注入,那么我们就要构造注入语句了,这个就要有耐心一个一个去尝试了
输入语句
1'and 1=1 #
和
1'and/**/1=1/**/#后
对比一下,发现是过滤掉了空格,我们用/**/代替空格
下面就要构造找flag的语句了
1'/**/union/**/select/**/flag/**/from/**/flag#
最后就能找到flag了,(其实这里面还有一些步骤,用SQLMap跑啊跑~)
请尊重作者原创,转载复制请标明出处!!!
(免责声明:
该博客中所发表的文章仅用作学习使用,任何人不得用来做违法犯罪活动,出现问题均与本人无关。)
