buuctf web [极客大挑战 2019]BabySQL
开始的页面
随便输入用户名和密码
sql注入,先判断有多少字段
从图中可以看到select和union被过滤了,可以用双写selselectect uniunionon还有的是’单引号和#要编码变成%27 %23,先猜测4个字段,错误
buuctf web [极客大挑战 2019]BabySQL
开始的页面
随便输入用户名和密码
sql注入,先判断有多少字段
从图中可以看到select和union被过滤了,可以用双写selselectect uniunionon还有的是’单引号和#要编码变成%27 %23,先猜测4个字段,错误