靶场
掌控安全靶场地址:http://inject2.lab.aqlab.cn:81/Pass-06/index.php
查看源码我们可以发现:
$sql = 'select *from user where username =("'.$username.'") and password=("'.$password.'")';
发现POST(二)把转义单引号(\')
变成了双引号("")
,还加了小括号.
那么既然如此,我们按照POST(一)的思路,
把他闭合就行,双引号闭合,小括号闭合好
前面的步骤和POST(一)一模一样,我就直接上最后一步
获取字段的值
构建SQL语句:a") union select 1,id,flag from flag limit 0,1#