Bugku Web 38
Bugku Web 38提 示: 基于布尔的SQL盲注曾经我以为SQL注入很简单,没有多加练习,直到发现自己连ciscn初赛的easy_sql注入都不会做,我才追悔莫及你看那个连SQL注入都不会的人好像条????啊先瞅瞅进入环境,是一个登陆页面,先试试万能密码(×),先试试admin与bugku,admin与bugkuctf,然后得到了flag,此题完好好做显示不合法的输入,显然被过滤了然后再试试别的,发现被过滤的还有and,空格,逗号,等号,for然后写脚本爆破passw
