- 博客(2)
- 收藏
- 关注
RSS订阅原创 [SUCTF 2019]EasySQL
考点联合注入 首先输入一个字符1 发现有回显 除0外输入数字都有回显然后其他字符会报错 输入1 or 1=1 发现被过了 然后尝试联合注入 输入1;show databases #爆一下数据库 结果可以说明存在sql 注入 然后暴表 1;show tables;# 成功 暴字段 1;show columns from Flag 不可以 因为前面 我们发现输入除0外的数字都会有回显 但是输入其他字符就会报错 我们可以猜测sql 语句里存在II 符号 因为...
2021-06-23 23:05:34
106
原创 BUUCT日记--[强网杯 2019]随便注
考点堆叠注入 堆叠注入和union联合注入类似 堆叠注入就是用;将要执行的sql语句分开按循序执行 探测闭合条件: 输入1' 报错发现以单引号闭合 然后使用order by 去测试直段 发现1不爆出 2就爆出就一个字段 尝试使用 1'union select database()#查库名报错 发现过滤了select...关键字 直接1’;show tables;尝试报表 尝试去爆字段 注意当字段名为数字时要用反引号给引起 1';show colums...
2021-06-22 22:17:15
83
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人