CTF_ctfshow_登录就有flag

CTF_ctfshow_登录就有flag_第1张图片

打开靶机是一个登录界面,试了一下普通的sql注入,1' or 1=1#,不行

所以这里用'^0#

分号可以用于闭合,井号可以用于注释,^进行异或运算,等号就是判等,这里需要利用sql的一个点“mysql弱类型转换”,空异或0会查到所有非数字开头的记录

CTF_ctfshow_登录就有flag_第2张图片

 

你可能感兴趣的:(CTF,sql,安全,web安全)