前言:
记录一下web方面的题(第一次接触。。。)
学校课程要学web…… - - 行吧,尝试一下,至少学过MySQL。。。
不过,实际上,现实现在SQL漏洞少得可怜,但学习不会有错。
参考:(很适合我这个小白。完全不知道如何下手。。)
https://blog.csdn.net/m0_62239233/article/details/132916255综上,所以第一步就是——找到交互界面
第二步:找到交互界面的SQL闭合方式。(如下参考。)
反正,都试一试!
当输入如上结果,会产生:(不懂,瞎说,哈哈哈。)
然后就可以利用 在SQL语言中 #是注释符(和python一样)
疑问:
能否将如此登陆的界面 当作一个 if 判断语句的代码?但是又不是特别严谨的、如C那样严格的格式
因为感觉在正常的网页中,只有两者皆成立才会进入到我们想要的界面。
根据大佬的解释: 此题,直接 1' or true # >>> 进入sql >>> code …… ' 1 ' (code闭合)
or ' true 下一条code # 注释掉。
或者 还有 1' or 1=1 # 那种格式 本质就是 True,一样的。(感觉就是if条件选择判断)
测试了下,没有# 不行 哈哈哈。
稀奇:web居然是动态flag、还有服务器靶机。。。(因为并没有太关注其他板块。。)
得,reverse不配。 reverse是 Release 以及 debug - -
补充:试了下书上的:
账户随便输入。 密码输入: 1' OR '1'='1一样可以得到flag。
当个玩具玩一下就行了,哈哈哈。
扫一扫
5481
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
