- 博客(2)
- 收藏
- 关注
原创 11-30
Less-11 本关为post传递,我们先输入密码和账号:admin’ 123 发现本关为单引号闭合 接着输入账号与密码admin’# 123 发现有两个显示位面(在post参数传递的时候 注释必须使用#其他注释符不生效)接下来采用union注入 数据库名:Username:0admin’ union select 1,database()# Password:随便输 查询数据表:Username...
2020-02-23 10:42:39
114
原创 1_10
一些词汇 information_schema.columns包含所有表的字段 table_schema 数据库名 table_name 表名 column_name 列名 group_concat()函数功能:将group by产生的同一个分组中的值连接起来,返回一个字符串结果。注入方式1:数字型注入——无需闭合。 2:单引号闭合——以’和–+闭合。 3:单引号和括号闭合——以’)和–+闭合。 ...
2020-02-16 02:07:56
174
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人