简单的sql注入:
这三道题目主要是检测绕过过滤的功底:
1.解题路径:http://ctf5.shiyanbar.com/423/web/
先提交1试试看:
发现显示是正常的,然后再提交id=1':
说明'是可以影响SQL语句的,并没有被过滤掉
然后我们尝试id=1' or
简单的sql注入:
这三道题目主要是检测绕过过滤的功底:
1.解题路径:http://ctf5.shiyanbar.com/423/web/
先提交1试试看:
发现显示是正常的,然后再提交id=1':
说明'是可以影响SQL语句的,并没有被过滤掉
然后我们尝试id=1' or