题目:
最简单的SQL注入。
writeup:
点击题目地址可以看到一句没什么用的话。
- 一般提示应该在源代码中,果然:
<!-- tips: id=1
- 在url后加?id=1连接后看结果,发现还是刚才那句话。改变id的数值试试,发现会有空白页的情况,在换成字符串试试(不要加引号)会有一个警告:
Warning: mysql_fetch_row() expects parameter 1 to be resource, boolean given in sqli3_6590b07a0a39c8c27932b92b0e151456/index.php on line 37
所以查询时用的是数字型的。 - 构造常规注入语句:
?id=1 or 1=1
结果如下:文章管理系统 文章管理系统测试 这个题目很简单 小红说:简单的不能再简单了! 但flag在哪里呢? flag就在这个表里! flagishere# HKGGflagdfs56757fsdv
Get Flag!!