- 博客(3)
- 收藏
- 关注
原创 web基础——sql注入(整数形,字符形,报错,时间注入)题解
此时可发现除默认表以外,还有一个表格sqli,接下来的思路就为查询table下sqli中的数据,用where语句协助查询。(与此同时,因为题中只能显示一行信息,则可以前一个查询条件设置为0,这样回显信息就是后面查询条件的)>因为报错回显有长度限制,即使是group_concat也无法将全部内容显示,就需使用字符截取函数。可以得到如此一坨,发现特殊字段sqli,接下来的步骤与整数型大同小异就不写了#懒'~')发现当尝试两个字段时有回显信息,三个则没有,说明表中有两个字段。同时为使全部字段显示,引入函数。
2023-11-10 22:31:35 35
原创 网络安全——基础web相关题目题解
另:其他请求方式:若题目中出现其他请求方式,先用上述抓包方式抓包,然后直接将第一行的Get/Post改为题目中的请求方式,然后发送即可得到flag。使用抓包工具(Burp)抓包后传到repeater,右键,选择Change request method(切换传参方式)在12行输入请求(11行必须为空行),然后发送请求,即可得到flag。第三第四行:当what变量等于flag时,打印出flag内容。第三第四行:当what变量等于flag时,打印出flag内容。第一行:使用post传参解题。
2023-10-27 21:36:23 98
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人