实验吧web-这个看起来有点简单!
2018-01-23 本文已影响0人
Aluvion
题目地址:http://ctf5.shiyanbar.com/8/index.php?id=1
一道简单的SQL
提交一个单引号看看
看到报错,但是跟平时后台自带单引号的报错不一样,说明后台没有用单引号将参数括起来
直接查表名
然后是表名
getflag
the end
题目地址:http://ctf5.shiyanbar.com/8/index.php?id=1
一道简单的SQL
提交一个单引号看看
看到报错,但是跟平时后台自带单引号的报错不一样,说明后台没有用单引号将参数括起来
直接查表名
然后是表名
getflag
the end
