复现环境:buuoj.cn
打开环境是一个登录框
sql注入,寻找闭合方式
登录成功,以为到这里就结束了,结果没这么简单,继续注入
tips:在url中输入的,所以不能用#,要用url编码%23
得到数据库名字
得到geek库里所有的表
继续注入得到字段名
dump出数据,结果这里发现geekuser里面没有数据,返回注入l0ve1ysq1这个表flag{e503ad68-34dc-4b23-a315-046762d91322}
太长了截图不能截全,拉一下滑动条。
相关文章: