Starrysky_py

摘要： 环境：sql-labs-master ，且在该数据库中设置flag表并储存 flag{ victory! } 值 补充知识点：union select 1,group_concat(table_name), 3 from information_schema.tables where table_s 阅读全文

摘要： 题目地址：http://chinalover.sinaapp.com/web6/index.php 由图可知，此处给出了源码，源码如下： 分析源码：页面中输入的参数传到php中，if（）对user和pass都进行了是否为空值的判断，若都不为空，则来连接数据库。然后再把页面中的user值赋值给 $us 阅读全文