目录

解题思路

题目设计原理

总结

---

解题思路

        什么？sqli-labs？让我看看。还真是。想起了当初刚学被支配的恐惧。

        悄咪咪点开第一关看看能不能秒了。测试闭合老样子，单引号闭合，双引号等都成功。这里 and 1=1 和 # 都不能通过检测，要用联合注入和 -- a。

        老样子，测试字段数、库名

        最终得到 flag：flag{b8bb84e7-7bb6-4984-b2cc-b8e7c46863e1}

题目设计原理

        题目设计：主要考察的是 sql 注入基础，用初学 sql 注入的 sqli-labs 来隐藏 flag。

        题目原理：这个就不多说了吧

                sql注入详解：SQL注入详解-CSDN博客

总结

        其实还是推荐大家刚开始学 sql 注入，去玩玩这个靶场。