CTFHub——SQL注入
一.整数型注入
听xx的话,咱就输个1试试
通过提示可以知道有两行内容,然后就可以通过union 获取一些其他数据。
通过database获取该表存在的数据库sqli
继续使用information函数完成对表,字段的检索,获得flag。
二.字符型注入
单引号大胆猜测字符型,假装看不见字...反正就是注意闭合引号
不闭合就会这个样子
持续操作爆 库名,表名,字段名。
下次有用还叭叭。
CTFHub——SQL注入
一.整数型注入
听xx的话,咱就输个1试试
通过提示可以知道有两行内容,然后就可以通过union 获取一些其他数据。
通过database获取该表存在的数据库sqli
继续使用information函数完成对表,字段的检索,获得flag。
二.字符型注入
单引号大胆猜测字符型,假装看不见字...反正就是注意闭合引号
不闭合就会这个样子
持续操作爆 库名,表名,字段名。
下次有用还叭叭。