X-NUCA(牛咖)联赛7月web专题赛赛前--注入那么简单的解题思路

发表于：2016-07-29 09:10:00 来源: 合天网安实验室阅读数（0人）

题目要求是注入，可输入的参数为name

首先尝试name=guest 存在返回。

再次尝试name=guest’or’1’=’1,返回3列，说明没有做过多的过滤，这里，我们尝试用order by 来获得列。

Name=guest’order by 1 %23 有返回，依次递增数字到4时报错，说明有3列。

题目提示，说要猜表，构造如下语句，来获得flag