webhacking.kr challenge 12

Posted by rk700 on December 24, 2014

这道题给了源代码,发现过滤了union。于是只能从当前表考虑了。

尝试了取no=1,得到guest,说明其对应的no是1。如果表里还存在id=admin的记录,那么那条记录的id要么比1小,要么比1大。于是分别尝试这两种,发现后一种是正确的

http://webhacking.kr/challenge/web/web-12/index.php?no=9)+or+no>1--+