0x01
上一道题用的是单引号, 估计这题用的是双引号, 尝试之后发现不太对, 报错了...
1.png
尝试使用单引号双引号还是不对, 今天耐性超差的(▼ヘ▼#)就去看了源代码
源代码
其中看了之后以为是单引号双引号括号这种, 尝试发现是对的, 但是今天烦烦的, 就拿着鼠标点啊点, 发现怎么$uname有个点号, 发现有点不对劲, 就无聊就想啊, 然后发现是我自己一直以来关于闭合问题的理解有点点不对.
其实关于这一关的正确的闭合是双引号括号, 压根就没有单引号什么事, 那我之所以能成功是因为我把单引号放在了双引号的里面, 安全的被闭合了, 加上我使用的又是or这种或者的语句所以压根对整个查询语句没有构成影响. or就是一个错另一个是对的那整个语句就是对的.
这题正确的理解就是用双引号括号进行闭合.
正确的理解图
那个看着是多余的点号就是连接双引号(双引号就是来自这里)和$uname的, 点号的作用就是连接符, 后面又有一个点号就是再连接一个双引号, 括号是因为SQL查询是加了一层括号
基本就是这样的思路, 多亏了这题对于闭合的理解又加深了一点点
fighting!!
接下来就是构造万能密码啦, 跟前面那个的区别就是改一下闭合的符号, 没太大差别, 这题也没用到工具 ̄ω ̄=
成功
网友评论