此文章是为了记录本人对知识理解,如有错误望敬请指出并谅解。
打开场景看到题目如下:
在返回逻辑中,我们可以知道,当查询结果里没有flag时,方可通过。那么我们换个思路,将要查询的username的值用base64格式输出。
pyload:
-1’ union select id,to_base64(username),password from ctfshow_user3 --+
得到flag如下:
此文章是为了记录本人对知识理解,如有错误望敬请指出并谅解。
打开场景看到题目如下:
在返回逻辑中,我们可以知道,当查询结果里没有flag时,方可通过。那么我们换个思路,将要查询的username的值用base64格式输出。
pyload:
-1’ union select id,to_base64(username),password from ctfshow_user3 --+
得到flag如下: