wp2
esay sqli
一道sql注入
单引号封闭的
用union select发现被过滤了
用堆叠注入words
将words表名改为words1,1919810931114514表名改为words,将现在的words表中的flag列名改为id 然后用1’ or 1=1 #得到flag
2.
**2333
搞不懂这道题什么意思
3.
看源码
代码审计只有
$whitelist = [“source”=>“source.php”,“hint”=>“hint.php”];
才能通过
get上去
4.
又是sql注入
用1’发现白屏
所以单引号封闭
union联合查询
—+不能用用#替代
然后走流程
5.
f在这里插入图片描述
代码审计
用GET方式给id参数传递一个为“admin”的值,但是会经过一次urldecode()
所以编码两次