进入靶场
1=2时回显异常,可知是整数型注入
order by判断字节数
使用order by 判断出字节数为3
使用union select 寻找回显点
database爆出了库名
表名有2个,news和qctclblljo,看不出来flag在哪个文件里,都看看
第2个更可疑一点,,先看第2个
果然得到了flag
笔记
使用1 and 1=1,1 and 1=2判断出为整数型注入,接下来的步骤与第一题1无异
相关推荐
xcLeigh27 分钟前
Python 项目实战:用 Flask 实现 MySQL 数据库增删改查 API威迪斯特27 分钟前
Flask:轻量级Web框架的技术本质与工程实践xu_yule29 分钟前
Redis存储(15)Redis的应用_分布式锁_Lua脚本/Redlock算法Wentao Sun42 分钟前
致敬软件创业者2026一灰灰blog1 小时前
Spring AI中的多轮对话艺术:让大模型主动提问获取明确需求Fleshy数模1 小时前
MySQL 表创建全攻略:Navicat 图形化与 Xshell 命令行双模式实践ZH15455891311 小时前
Flutter for OpenHarmony Python学习助手实战:GUI桌面应用开发的实现Nandeska1 小时前
15、基于MySQL的组复制编程小白20262 小时前
从 C++ 基础到效率翻倍:Qt 开发环境搭建与Windows 神级快捷键指南学历真的很重要2 小时前
【系统架构师】第二章 操作系统知识 - 第二部分:进程与线程(补充版)