1.先測試正常資料,用火狐的hackbar外掛程式post請求,一切正常
2.加上單引號』則資料為空,但是再加上注釋符#就又正常了
3.然後嘗試獲取列數,因為已經有名字和三科成績了,所以就測試4或者更高,得知是4列
4.嘗試聯合查詢,記得把前面的查詢資料置空,寫成id=0即可,顯示正常,說明確確實實存在這四列資料
5.然後嘗試查詢資料庫,資料庫的使用者,資料庫的版本
6.根據資料庫skctf_flag去查詢表名(固定格式,目前我還不是很懂這個**,有懂得的大佬麻煩講解一下,謝謝了)
7.然後根據fl4g表去查詢列名
8.知道列名之後直接去獲取資料吧,然後就得出了flag
ps:或者有時候也可以直接用select * from fl4g來獲取這個表的所有資料。
成績單型別
cjd 雙單引號是注釋 成績單學號 d20c055 s s是字串輸出 你的成績如下 高等數學 f分 f是浮點數輸出,f前加數字幾就保留幾位 python程式設計基礎 f分 形勢與政策 f分 大學英語 f分 xuehao input 請輸入數字 sc float input 請輸入高等數學分數 py ...
成績單問題
今天羅浮宮群的乙個同學問了個成績單的問題。以前我也遇到過,當時記得費了好大勁。現在正好回味一番。資料庫結構如下。資料插入語句如下。create table if not exists chengji goods id int 5 not null,user id int 5 not null,poi...
Bugku 成績單 有感
題目位址 因為個人是個小白,看到題目毫無頭緒。在網上搜到wp,參考著得以理解。這個題目需要手動爆破資料庫的 庫名 表名 列名 內容。庫名 用資料庫聯合查詢語句 id 1 union select 1,2,3,database 得到資料庫名字skctf flag 表名 id 1 union selec...