第一关
http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php
emmmmmm
简单的。。。有点要死
username 上面输入 1' or 1=1 #
password 上随便输入 为什么?因为在username上最后输入的#已经过滤了后面的内容
输入验证码 回车 OK
小手一抖, flag到手
登录成功!我的座右铭(flag)是iamflagsafsfskdf11223
第二关 最简单的SQL注入 文章管理系统
进去啥都没有啊,老办法 F12
底下有一个tip
tips: id=1
2015: 另外:通过前两个SQL注入题基本了解题目架构(SAE+RDS),有些注入在云环境下会有些不同之处
2016/04/30 现在迁移到普通mysql数据库,其他题目mysql均与该题目环境相同或类似
很明显,这是告诉我们要在url上动手脚(id=1)
url上尝试输入
http://lab1.xseclab.com/sqli3_6590b07a0a39c8c27932b92b0e151456/index.php?id=1'
报错
Warning: mysql_fetch_row() expects parameter 1 to be resource, boolean given insqli3_6590b07a0a39c8c27932b92b0e151456/index.phpon line37
过滤了 '
网友评论