![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sql注入
ztaos
小菜一枚
展开
-
mysql limit后的注入
mysql> SELECT field FROM table where id > 0 ORDER BY id LIMIT 1,1 PROCEDURE ANALYSE(1);例子:http://lab1.xseclab.com/sqli5_5ba0bba6a6d1b30b956843f757889552/index.php?start=0&num=1 procedure原创 2015-12-04 16:30:28 · 628 阅读 · 0 评论 -
百度CTF
sql提示Flag 在数据库 测试发现过滤 所以: 1.查字段 or or or or 4 错误 => 字段为 32.看回显 unlect 1,2,3 回显为 23.查数据库名(select schema_name from information_schemata li原创 2016-09-15 22:38:01 · 592 阅读 · 0 评论