实验吧web-这个看起来有点简单!

题目地址:http://ctf5.shiyanbar.com/8/index.php?id=1

一道简单的SQL

提交一个单引号看看

看到报错,但是跟平时后台自带单引号的报错不一样,说明后台没有用单引号将参数括起来

直接查表名

然后是表名

getflag

the end

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • sql注入——转载自实验楼
    Sql 注入基础原理介绍一、实验说明1.1 实验内容SQL注入攻击通过构建特殊的输入作为参数传入Web应用程序,而...
    FreaxJJ阅读 1,836评论 3 23
  • 从沙发上离家出走
    今年清明节的那天早晨,我醒的特别早。 本来要睡到中午的计划被工作养成的生物钟打破,这让我十分懊恼。 我躺在床上面无...
    Eskimo_NINO阅读 4,617评论 6 19
  • 脱?还是不脱?
    对于中学没来的及谈一把恋爱过过瘾的人来说,大学应该是最理想的地方了吧。朝夕相处,日日相欢。自习,吃饭,散步,看...
    才华有限Qing年阅读 431评论 0 2
  • 可爱
    可爱的男孩子很讨女孩子喜欢!被羞辱时,就又显得这么苍白。
    地可久天可长阅读 257评论 0 0
  • c++几点基础知识
    1.三元操作符用于替换if语句,如下例子: 这一看是不是简洁很多了呢,代码的效率在于算法的优越性,同时也在于语言的...
    DearLifeS阅读 232评论 0 0