猜测是sql注入的题,先测试一下
一开始测试id,结果发现消失,看来id是注入点
但之后无论怎么尝试都没见回显,一开始以为都被过滤,但后来经测试不是,猜测可能是'
被转义了
果真报错了,直接利用报错注入即可
在这里需要分片一下
不过其实还有简单的,通过扫目录发现有个
flag.php
有句提示
这都已经说明了thisisflag
是列名,flag
是表名
反正得到flag
flag:flag:{441b7fa1617307be9632263a4497871e}
猜测是sql注入的题,先测试一下
一开始测试id,结果发现消失,看来id是注入点
但之后无论怎么尝试都没见回显,一开始以为都被过滤,但后来经测试不是,猜测可能是'
被转义了
果真报错了,直接利用报错注入即可
在这里需要分片一下
不过其实还有简单的,通过扫目录发现有个
flag.php
有句提示
这都已经说明了thisisflag
是列名,flag
是表名
反正得到flag
flag:flag:{441b7fa1617307be9632263a4497871e}