[强网杯 2019]随便注

1. 进入常规的注入


1' and 1=2 #之后发现存在注入,有结果回显,如图

                           

2. 然后用联合查询查语句查询列数: 1'union select 1,2#


    发现给出了过滤各个字段的提示:

那么既然被过滤了select关键字,就不能用联合查询了,

改成: 1'order by 2    这里的 2 表示列数,如果2不对就继续3,4,5,

然后爆出来列数是两列,未完……

发布了69 篇原创文章 · 获赞 41 · 访问量 1万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 黑客帝国 设计师: 上身试试

分享到微信朋友圈

×

扫一扫,手机浏览