CTF练习平台——sql注入2

TIM截图20180209122828.png

这题目真的坑,一直在试到底过滤了什么,一直无解
想起用dirsearch扫一下(每次做不出来就喜欢拿工具扫一扫)


TIM截图20180209144145.png

典型的.DS_Store源码泄露
去网上下个ds_store_exp.py工具,将源码下载下来


TIM截图20180209153712.png

flag就出来了
TIM截图20180209153703.png

flag{sql_iNJEct_comMon3600!}

你可能感兴趣的:(CTF练习平台——sql注入2)