题目地址:http://ctf5.shiyanbar.com/8/index.php?id=1
一道简单的SQL
提交一个单引号看看
看到报错,但是跟平时后台自带单引号的报错不一样,说明后台没有用单引号将参数括起来
直接查表名
然后是表名
getflag
the end
题目地址:http://ctf5.shiyanbar.com/8/index.php?id=1
一道简单的SQL
提交一个单引号看看
看到报错,但是跟平时后台自带单引号的报错不一样,说明后台没有用单引号将参数括起来
直接查表名
然后是表名
getflag
the end
本文标题:实验吧web-这个看起来有点简单!
本文链接:https://www.haomeiwen.com/subject/jiksaxtx.html
网友评论