这一题和easysql页面一样
先判断一下是单引号还是双引号闭合
发现是单引号闭合
那么和上一题一样尝试一下万能密码
得到了password,以为这个就是flag了,套上去试了试,发现不对,。。。
离谱的去解了一下码,太离谱了
那么还是按照正常的来操作
先查一下字段数
发现为3个字段
然后在查一下回显的位置
发现回显点位为2还有3
这里使用了union查询
下一步就是查询当前的数据库名
这一题和easysql页面一样
先判断一下是单引号还是双引号闭合
发现是单引号闭合
那么和上一题一样尝试一下万能密码
得到了password,以为这个就是flag了,套上去试了试,发现不对,。。。
离谱的去解了一下码,太离谱了
那么还是按照正常的来操作
先查一下字段数
发现为3个字段
然后在查一下回显的位置
发现回显点位为2还有3
这里使用了union查询
下一步就是查询当前的数据库名