目录
解题思路
题目设计原理
总结
解题思路
什么?sqli-labs?让我看看。还真是。想起了当初刚学被支配的恐惧。
悄咪咪点开第一关看看能不能秒了。测试闭合老样子,单引号闭合,双引号等都成功。这里 and 1=1 和 # 都不能通过检测,要用联合注入和 -- a。
老样子,测试字段数、库名
最终得到 flag:flag{b8bb84e7-7bb6-4984-b2cc-b8e7c46863e1}
题目设计原理
题目设计:主要考察的是 sql 注入基础,用初学 sql 注入的 sqli-labs 来隐藏 flag。
题目原理:这个就不多说了吧
sql注入详解:SQL注入详解-CSDN博客
总结
其实还是推荐大家刚开始学 sql 注入,去玩玩这个靶场。