发现是一个注入题
英文提示 页面又十八位超强的密码来保护
禁用了 union sleep ' " or
一开始我的想法是如果sql语句需要闭合的话那就GG了
先直接输入一个1看看
发现回显的是一个sql语句
按照老套路看一下有多少字段数
发现输入到3的时候页面就会报错,到2正常回显,因此可以清楚到有两个字段
利用万能密码+limit看一下字段数是什么,or可以用||来进行代替
1 || 1=1 limit 1
发现flag出来了……不知道考的什么
发现是一个注入题
英文提示 页面又十八位超强的密码来保护
禁用了 union sleep ' " or
一开始我的想法是如果sql语句需要闭合的话那就GG了
先直接输入一个1看看
发现回显的是一个sql语句
按照老套路看一下有多少字段数
发现输入到3的时候页面就会报错,到2正常回显,因此可以清楚到有两个字段
利用万能密码+limit看一下字段数是什么,or可以用||来进行代替
1 || 1=1 limit 1
发现flag出来了……不知道考的什么