注入常规方法:
先找注入点,有那些过滤。
or被过滤掉了。#没有被注入掉,url后添加'报错存在sql注入
开始寻找注入点呗。
注入点是username
注入字符长度是3
注入:information-schema
得到了表明,b4bsql明显,爆字段
最后爆字段信息
得到flag
em,一点总结罢了:
简单的数字注入 。。注入em,大概就是这样吧,单词要拼写正确,空格要记得打好,格式很重要。
注入常规方法:
先找注入点,有那些过滤。
or被过滤掉了。#没有被注入掉,url后添加'报错存在sql注入
开始寻找注入点呗。
注入点是username
注入字符长度是3
注入:information-schema
得到了表明,b4bsql明显,爆字段
最后爆字段信息
得到flag
em,一点总结罢了:
简单的数字注入 。。注入em,大概就是这样吧,单词要拼写正确,空格要记得打好,格式很重要。