个人比较菜,自己尝试了一会,就直接看wp了解题过程:1:利用其没过滤*,直接用*,1来注入,直接得到flag不过需要从报错中猜到其sql语句select $_GET['query'] || flag from Flag...
个人比较菜,自己尝试了一会,就直接看wp了解题过程:1:利用其没过滤*,直接用*,1来注入,直接得到flag不过需要从报错中猜到其sql语句select $_GET['query'] || flag from Flag...