- 博客(2)
- 收藏
- 关注
原创 [HCTF 2018]WarmUp 1
今天做[HCTF 2018]WarmUp1 的题目,php代码看懂了,但是对于各位师傅构造的payload还是有些疑惑 payload如下 file=hint.php%253f/../../../../../../../../ffffllllaaaagggg
2021-05-02 12:44:31 463
原创 [强网杯 2019]随便注 1
首先输入1’ 发现错误, 并且知道数据库看为MariaDB, 同时MariaDB与MySQL语法基本相同。 然后输入1’ and 1=1#返回正确说明有SQL注入点 之后按照一般流程查看其列数输入 -1‘ and order by 3#出现错误,而-1‘ and order by 2#正确则说明,列数为2。 于是使用查询语句-1’ and select 1,database(),返回下图,可以知道select被过滤了,因而可以使用堆叠注入。 1’;show databases; 查看数据库 后用 1
2021-04-12 19:34:34 68
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人