![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf
z11h
这个作者很懒,什么都没留下…
展开
-
CTF之Sqli-Labs题目解析(1-11题)
第一题 提示输入numeric类型的ID作为参数,尝试在url后添加?id=1查看,发现有显示。 改为?id=-1后无显示,也无报错,于是可以考虑-1空出位置后加union select爆数据。 改为?id=1'单引号报错,双引号不报错,可以推断出使用单引号闭合,加上注释之后,错误也消失了,所以可以在这个时候union select了。 然后添加order by语句,?id=1' order by 4 --+,当order by 4的时候报错,所以一共有3个字段。 然后使用unio原创 2020-06-14 19:56:32 · 1285 阅读 · 0 评论 -
MySql 数字与字符串比较
在做Sqli-labs的一道题时,在查询的变量后面添加单引号时不报错,添加双引号时报错,查看后台语句是这样的: 首先需要知道的是,在mysql中,单双引号的作用是相同的,在单双引号互相嵌套的时候,内部是直接当作变量的。 双引号报错是因为双引号匹配不完整,单引号这里不报错是应该的,但是单引号此时在语句中是作为字符串的一部分,理应查询到的是一个空集,但实际情况却是与不加单引号的结果一样。 通...原创 2020-02-13 11:02:42 · 1427 阅读 · 0 评论