web 百度杯 ctf 一道简单的sql 注入绕过题目 sql
进入网页的时候看见这个hint,同时我们可以知道这是需要用ID的值去爆数据库,先用orderby查询表单的数量。
发现代码报错了,先试了下将空格换成/**/ <>发现都不行,最终发现这是需要把orderby和select 这些函数中间用<>隔开,同时试了下,到4就没有回显了。
我们就来爆数据库吧。
发现只有在2中有数据。
得到数据库:sqli。
得到表:info
得到关键字段flAg_T5ZXdrm
得到flag
进入网页的时候看见这个hint,同时我们可以知道这是需要用ID的值去爆数据库,先用orderby查询表单的数量。
发现代码报错了,先试了下将空格换成/**/ <>发现都不行,最终发现这是需要把orderby和select 这些函数中间用<>隔开,同时试了下,到4就没有回显了。
我们就来爆数据库吧。
发现只有在2中有数据。
得到数据库:sqli。
得到表:info
得到关键字段flAg_T5ZXdrm
得到flag