SQL盲注与OR

还是先贴一个参照的博客https://blog.csdn.net/xingyyn78/article/details/79747404

这次做的题目是实验吧中的认真一点吧  http://ctf5.shiyanbar.com/web/earnest/index.php

看到这种题目还是默默感觉到自己的菜。当我看到这道题目的时候,还算好,毕竟他肯定是一道SQL注入

当时当你开始的时候你会发现这玩意根本没那么简单,你稍微一放点东西就被显示说

这时候你通过fuzz测试一下,你会发现,你平常经常使用的sql语句都被过滤,并且一写出来就被显示 Sql injection detected!

但是当你发现奇怪的现象就是好像当你写入or的时候却不会出现这种提示,而且当你往输入框写空格或者逗号都会提示sql注入

这时候我们去看看or写进输入框的时候到底发生了什么?

  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值