我启动靶机后,首先就用数字试了一下
然后变成了这个样子,然后我堆叠注入,查看了一下表:1;show tables;
看见了心心念念的flag,这有一个flag表,然后我想看一下flag表:select $_GET['query'] || flag from flag
然后出现了个这东西,好郁闷呐,这是被过滤了吗?偷看了一下大佬的wp。
说是由于没有过滤 * 出现了一个意外解,写进这个*,1
结果还真出现了flag: flag{8e3925f2-4b9f-4626-85b3-d91be019afc0}