提示:有回显的sql注入
这题其实使用上一篇博文的/**/技术即可获得flag
上一篇博文简单sql注入补充:
其实那题还过滤了关键词加空格(只过滤一遍,所以写两遍即可),出题者考的是如下sql语句(空格和关键词都要写两遍)
1‘ unionunion selectselect flag fromfrom flag wherewhere ‘1‘=‘1
本人也是初学者,参考了许多大佬的wp 自己写出来后有什么错误的地方,希望大家指出,谢谢!
本文出自 “11846238” 博客,请务必保留此出处http://11856238.blog.51cto.com/11846238/1947688
原文:http://11856238.blog.51cto.com/11846238/1947688