建议对各题目所用的验证数据进行调整

只看该作者 · 2018-3-30 09:50:47

本帖最后由 sccdlth 于 2018-3-30 09:52 编辑

因为之前账户的排名被重置了，所以在重做题目，今天做题目“sql注入2”的时候由于之前做过一次，首先就没想注入，而是直接想去扫目录，然后转念一想，要不旁注？于是就用之前metinfo题目中得到的用户名和密码进行了一次登录，直接就进入了这个画面：

这大概就是登录成功的意思了，再随便运行一个命令：ls、pwd、uname -a
没有执行命令，直接出了flag

Harry · 2018-3-30 12:43:32

👌

Harry · 2018-3-30 12:43:43

好的

[建议] 建议对各题目所用的验证数据进行调整