- 博客(1)
- 收藏
- 关注
原创 CTFshow-web入门171(sql注入)
username若是对于flag就会被屏蔽、隐藏(没有办法去改变username!=flag),但是会发现ID排序是有顺序的,就可以慢慢试id = 25,id = 26......发现id=26时,flag会出来。因为$sql = "select username,password from user where username!这里是具有sql注入漏洞的,它这里没有限定条件,直接运用简单的sql注入把隐藏的flag找出来就行。
2023-10-12 16:12:57
116
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人