173关
这关我们可以看到代码中有判断逻辑,不允许你查找到关于flag的信息,那我们主要就是拿到flag的相关信息
第一步:先找到数据的回显位置
第二部:查库查表查字段
第三步:查询想要的的字段,发现没有flag相关的数据
第四步:根据他的判断语句写入恶意sql对输出结果进行修改,可用方法有(1.用md5函数进行加密后输出,再进行解密
2.用to_base64函数编码后解码
3.用upper函数对其进行大写输出)
总结,此关主要是根据他的判断对输出的结果进行修改,让他隐藏的内容都显露出来。
这关我们可以看到代码中有判断逻辑,不允许你查找到关于flag的信息,那我们主要就是拿到flag的相关信息
第一步:先找到数据的回显位置
第二部:查库查表查字段
第三步:查询想要的的字段,发现没有flag相关的数据
第四步:根据他的判断语句写入恶意sql对输出结果进行修改,可用方法有(1.用md5函数进行加密后输出,再进行解密
2.用to_base64函数编码后解码
3.用upper函数对其进行大写输出)
总结,此关主要是根据他的判断对输出的结果进行修改,让他隐藏的内容都显露出来。
