sql注入 [极客大挑战 2019]HardSQL1

打开题目

输入1或者1",页面均回显NO,Wrong username password!!!

那我们输入1'

试试万能密码

1' or 1=1 #

输入1' and 1=2 #

输入1' union select 1,2,3 #

输入1' ununionion seselectlect 1,2,3 #

输入1' #

输入1'=#

页面依旧回显

说明页面过滤了=号,空格,union

知识点:

  • 什么是xml?

XML 指可扩展标记语言,是一种很像HTML的标记语言(XML 不是 HTML 的替代),XML 的设计宗旨是传输数据,而不是显示数据。XML 标签没有被预定义。用户可以自行定义标签。XML 被设计为具有自我描述性。

  • 但xml不会对数据内容做任何事情

下面实例是 Jani 写给 Tove 的便签,存储为 XML:

XML 复制代码
<note>
<to>Tove</to>
<from>Jani</from>
<heading>Reminder</heading>
<body>Don't forget me this weekend!</body>
</note>

上面的这条便签具有自我描述性。它包含了发送者和接受者的信息,同时拥有标题以及消息主体。但它仍然没有做任何事情,仅仅是包装在 XML 标签中的纯粹的信息。我们需要编写软件或者程序,才能传送、接收和显示出这个文档

xml可以让用户自定义自己的标签

  • xml和html有什么区别?
相关推荐
画中有画1 小时前
论向量数据库在项目中的应用
数据库
spider_xcxc1 小时前
Redis 数据库高质量实践指南(一)
运维·数据库·redis·oracle·云计算
l1t2 小时前
在linux和windows中解决duckdb 1.6dev版本输出执行计划报错问题
linux·运维·数据库·windows·duckdb
执子手 吹散苍茫茫烟波2 小时前
RC 隔离级别下 MySQL InnoDB 死锁典型案例
数据库·mysql
落叶-IT3 小时前
Java异常处理深度实战教程:异常传播的失败场景分析
数据库·oracle
执子手 吹散苍茫茫烟波4 小时前
常见的数据库隔离级别以及企业里常用的是什么方案
数据库
Database_Cool_4 小时前
数据库慢查询优化首选方案:阿里云 RDS 性能洞察+自动诊断
数据库·人工智能·阿里云
YOU OU4 小时前
Redis初识
数据库·redis·缓存
长孙豪翔4 小时前
在.net中读写config文件的各种方法
java·数据库·.net
深盾科技_Virbox5 小时前
加密狗授权能力选型:从授权模型到全生命周期管理
java·网络·数据库