ctfshow-web

摘要： CTFSHOW-WEB2 提醒是最简单的SQL注入，用户名输入a' or true #使SQL恒成立。 输入a' or false #发现用户名一栏上方为空，此时SQL代码恒不成立且SQL查不到用户信息所以为空。 获取当前使用的数据库, 盲猜flag就在当前使用的数据库中, 用户名输入以下paylo 阅读全文