决斗场 - 实验吧 WEB 简单的sql注入2
程序员文章站
2022-05-15 09:54:35
...
题目链接:http://www.shiyanbar.com/ctf/1908
简单的sql注入……2?
做完这题感觉这题比起上一道题区别不大,如果大家对第一题的具体思路做法还不是很了解的话,这里给出小编第一题讲解的传送门:简单的sql注入。
首先,进行上一题中的每一步测试,以及尝试提交上一题中得到flag的语句。
当然,如果上一题的语句能在这道题中得到flag那这题还有什么意义呢(0.0)。
经过一些常规操作之后,发现了一个与上一题不同的地方。
当出现空格的时候这里会显示SQLi detected,那么也就是说现在这里过滤掉所有的空格而并非是上一题中过滤掉关键字+空格。
实验一下:
发现的确是这样。
上一题中我们得到flag用到的语句为:
1' union/**/select/**/flag from/**/flag where/**/'1'='1
上一题中我们仅仅用/**/替换掉了关键字后面的空格,那么这里我们将所有的空格都换位/**/:
1'/**/union/**/select/**/flag from/**/flag/**/where/**/'1'='1
提交这句话,得到我们的flag。
如果第一题中的各种注入测试思路和做法都理解了的话,那么这一题应该是没有什么问题的(^O^)。
上一篇: Joystick 虚拟操纵杆
下一篇: Spinner下拉列表控件