173关

 

 

 

这关我们可以看到代码中有判断逻辑,不允许你查找到关于flag的信息,那我们主要就是拿到flag的相关信息

 

第一步:先找到数据的回显位置

第二部:查库查表查字段

第三步:查询想要的的字段,发现没有flag相关的数据

第四步:根据他的判断语句写入恶意sql对输出结果进行修改,可用方法有(1.用md5函数进行加密后输出,再进行解密

                                  2.用to_base64函数编码后解码

                                  3.用upper函数对其进行大写输出)

 

 

总结,此关主要是根据他的判断对输出的结果进行修改,让他隐藏的内容都显露出来。

 

posted @ 2024-03-18 09:16  吃饭睡觉娶岳梅  阅读(1)  评论(0编辑  收藏  举报