进入靶场
1=2时回显异常,可知是整数型注入
order by判断字节数
使用order by 判断出字节数为3
使用union select 寻找回显点
database爆出了库名
表名有2个,news和qctclblljo,看不出来flag在哪个文件里,都看看
第2个更可疑一点,,先看第2个
果然得到了flag
笔记
使用1 and 1=1,1 and 1=2判断出为整数型注入,接下来的步骤与第一题1无异
相关推荐
全栈老石34 分钟前
拆解低代码引擎核心:元数据驱动的"万能表"架构倔强的石头_19 小时前
kingbase备份与恢复实战(二)—— sys_dump库级逻辑备份与恢复(Windows详细步骤)jiayou642 天前
KingbaseES 实战:深度解析数据库对象访问权限管理于眠牧北2 天前
MySQL的锁类型,表锁,行锁,MVCC中所使用的临键锁李广坤3 天前
MySQL 大表字段变更实践(改名 + 改类型 + 改长度)Turnip12024 天前
深度解析:为什么简单的数据库"写操作"会在 MySQL 中卡住?爱可生开源社区4 天前
2026 年,优秀的 DBA 需要具备哪些素质?随逸1774 天前
《从零搭建NestJS项目》西岸行者5 天前
学习笔记:SKILLS 能帮助更好的vibe coding加号35 天前
windows系统下mysql多源数据库同步部署