BUGKU_WEB_SQL注入1

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/Elvis_code_t/article/details/81592979

题目想通过过滤关键字的方式来阻止sql注入,之前学习php的时候了解到由于php基于c,所以结束标志同样为空字符(如果没记错的话),于是使用%00将关键字截断。

flag应该就在sql3里了

得到flag

阅读更多

没有更多推荐了,返回首页