通过ctfshow学习sql注入
CTFSHOW-SQL注入CTFshow-web入门-SQL注入web171//拼接sql语句查找指定ID用户$sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;";可以看出来有三个字段,那可以直接联合查询看看1' union select 1,2,3%231' union select database(),2,3%231' un
原创
2021-02-23 22:52:24 ·
545 阅读 ·
0 评论