and 1=1,发现被过滤了空格,用/**/代替继续,而且看到有引号应该是字符型
加个单引号和括号成功报错,后面用%23过滤确定有注入点
group by确认回显位置,发现是4
联合查询显示回显位置,发现union被过滤,双写绕过
模拟cisp-pte 第一题sql注入
最新推荐文章于 2024-08-26 16:20:37 发布
本文详细介绍了模拟CISP-PTE考试中遇到的第一道关于SQL注入的题目。通过尝试使用特殊字符如/**/替代空格,并通过观察错误信息确认存在注入点。经过对回显位置的确认,利用联合查询尝试绕过过滤,虽然未找到预期的key,但最终发现目标是读取系统文件/tmp/360/key来完成挑战。
摘要由CSDN通过智能技术生成