sql注入。关键字过滤的挺少的。
通过group by 3。得知只有两个字段
一个字段为uniqueid。另一个字段应该存的是密码
要么flag在密码中。要么就输入id。判断登陆
直接1||1=1 limit 1
还是我想太复杂了。甚至都用了字符串比较去比较flag
居然只是登陆就行了
sql注入。关键字过滤的挺少的。
通过group by 3。得知只有两个字段
一个字段为uniqueid。另一个字段应该存的是密码
要么flag在密码中。要么就输入id。判断登陆
直接1||1=1 limit 1
还是我想太复杂了。甚至都用了字符串比较去比较flag
居然只是登陆就行了