and 1=1,发现被过滤了空格,用/**/代替继续,而且看到有引号应该是字符型
加个单引号和括号成功报错,后面用%23过滤确定有注入点
group by确认回显位置,发现是4
联合查询显示回显位置,发现union被过滤,双写绕过
模拟cisp-pte 第一题sql注入
最新推荐文章于 2024-05-14 15:13:57 发布
and 1=1,发现被过滤了空格,用/**/代替继续,而且看到有引号应该是字符型
加个单引号和括号成功报错,后面用%23过滤确定有注入点
group by确认回显位置,发现是4
联合查询显示回显位置,发现union被过滤,双写绕过