这是比赛中的一道题,有点点难度,首先就发现了sql注入的过程,
首先查询数据库
查询用户名
查询表的字段
查到flag!
当sql注入到了字符之后,就开始下一个,所以第一个字符ascii 是102 注意用到了ascii函数,
依次找出来,再进行转换,得到flag!
数据包放在这里了!
链接:https://pan.baidu.com/s/1n9R5Nu_cXHMelKxuG-6oYQ 密码:h9l5
这是比赛中的一道题,有点点难度,首先就发现了sql注入的过程,
首先查询数据库
查询用户名
查询表的字段
查到flag!
当sql注入到了字符之后,就开始下一个,所以第一个字符ascii 是102 注意用到了ascii函数,
依次找出来,再进行转换,得到flag!
数据包放在这里了!
链接:https://pan.baidu.com/s/1n9R5Nu_cXHMelKxuG-6oYQ 密码:h9l5