bugku sql注入2

进去这个题发现也没有源码信息,试了下用户名,别的用户名都说用户名错误,除了admin,当我输入admin' --想要直接注释掉密码信息的时候,发现提示说有非法字符,好吧,那就是-被过滤了,然后试了下,反正提示里说过滤的都过滤了。

。。。。。就完全没有思路,小白真的卡死在这里,好吧,只能去查了查别人的思路,提示说是.DS_Store文件泄漏,利用工具进行扫描



ok ,那就扫出来目录了,因此直接到flag那个,会自动下载一个文件,打开就是flag,学习了新的东西,开心!!!

你可能感兴趣的:(bugku sql注入2)