摘要: 题目链接:http://ctf5.shiyanbar.com/423/web/ 简单的SQL注入之1,比2,3都简单一些。利用2 的查询语句也可以实现:1'/**/union/**/select/**/flag/**/from/**/web1.flag/**/where/**/'1'='1 经测试, 阅读全文
posted @ 2017-11-19 22:26 Fint0p 阅读(1301) 评论(0) 推荐(0) 编辑
摘要: 直接输入11'报语法错误,然后输入1' and '1'='1 报SQLi detected!,说明有防护,输入1'and'1'='1回显ID: 1'and'1'='1 name: baloteli 说明过滤了“空格” 照原有的思路,库名,表名,字段名,flag进行尝试 查看有哪些数据库1'/**/u 阅读全文
posted @ 2017-11-19 22:12 Fint0p 阅读(3380) 评论(0) 推荐(0) 编辑