GoSQL2

​ 上周生病了所以摸了一手鱼,然后今天我们继续学习SQL,开启了进阶的SQL之旅。

​ 0X03 SQL注入 PLUS PLUS

​ URL:http://extra-password.game.sycsec.com/

​ 首先测试一下

Username:admin
Password:'or'1

​ 居然提示 hack!!! The length of username and password should not exceed 4. 就是说明注入限制了长度。

限制长度提示

​ 问题不大,我们再试试

Username:1234
Password:1234

提示

​ 尝试之后发现居然过滤了对单引号'做了限制,Password字段中单引号'并不计入字数。

​ 在尝试了一会后想到可以把他看成一个语句,不要管账号密码,只要查询返回为真就行。所以我们继续尝试构造。

Username:\
Password:'||'1#

GetFlag

​ GoodLuck!