当前位置：网站首页>[RootersCTF2019]babyWeb

[RootersCTF2019]babyWeb

2022-07-01 05:08:00 【-栀蓝-】

发现是一个注入题

英文提示页面又十八位超强的密码来保护

禁用了 union sleep ' " or

一开始我的想法是如果sql语句需要闭合的话那就GG了

先直接输入一个1看看

发现回显的是一个sql语句

按照老套路看一下有多少字段数

发现输入到3的时候页面就会报错，到2正常回显，因此可以清楚到有两个字段

利用万能密码+limit看一下字段数是什么,or可以用||来进行代替

1 || 1=1 limit 1

发现flag出来了……不知道考的什么

版权声明
本文为[-栀蓝-]所创，转载请带上原文链接，感谢
https://blog.csdn.net/qq_54929891/article/details/125521369