进攻webug靶场第一题:
首先用了-0和/来判断都没用,可以判断出应该闭合语句
用分号闭合在用--+注释掉后面的单引号,或者用#号,但这里的#行不懂必须转码为%23
接着用order by判断列数
输入到5时报错,所以列数就是4列,接着用联合查询来查表,把1改为-1让他报错:
接着查询flag表下的列:
最后查询flag表下的flag列的值:
OK了!
进攻webug靶场第一题:
首先用了-0和/来判断都没用,可以判断出应该闭合语句
用分号闭合在用--+注释掉后面的单引号,或者用#号,但这里的#行不懂必须转码为%23
接着用order by判断列数
输入到5时报错,所以列数就是4列,接着用联合查询来查表,把1改为-1让他报错:
接着查询flag表下的列:
最后查询flag表下的flag列的值:
OK了!