sql
文章平均质量分 60
LDAx
我太差劲了。。。
展开
-
在过滤union,table,information和各种库名时查询列名
在过滤了information, innodb_index_stats,union等的条件下查询列名原创 2021-05-18 17:22:46 · 353 阅读 · 2 评论 -
sql注入小结
常见注入方式 1, union查询 例题《从0到1:CTFer成长之路》题目 SQL注入-1 进入靶机,看到 /index.php?id=1 get 方式注入,测试id后的数,发现3有个提示,可以忽略 尝试单引号闭合 ?id=1' or 1 -- //正常显回 ?id=1' and 1 = 1 -- //正常显回 ?id=1' and 1 = 2 -- //没有显回 判断可以注入,先测试显回 ?id=1' order by 3 -- ?id=-1' union select 1,2,3原创 2021-05-13 21:07:00 · 119 阅读 · 0 评论