![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
懒二
一个社团里啥都不会的用来迷惑其他社团的吉祥物。
展开
-
11-30
Less-11 本关为post传递,我们先输入密码和账号:admin’ 123 发现本关为单引号闭合 接着输入账号与密码admin’# 123 发现有两个显示位面(在post参数传递的时候 注释必须使用#其他注释符不生效)接下来采用union注入 数据库名:Username:0admin’ union select 1,database()# Password:随便输 查询数据表:Username...原创 2020-02-23 10:42:39 · 114 阅读 · 0 评论 -
1_10
一些词汇 information_schema.columns包含所有表的字段 table_schema 数据库名 table_name 表名 column_name 列名 group_concat()函数功能:将group by产生的同一个分组中的值连接起来,返回一个字符串结果。注入方式1:数字型注入——无需闭合。 2:单引号闭合——以’和–+闭合。 3:单引号和括号闭合——以’)和–+闭合。 ...原创 2020-02-16 02:07:56 · 174 阅读 · 0 评论