进入靶场
1=2时回显异常,可知是整数型注入
order by判断字节数
使用order by 判断出字节数为3
使用union select 寻找回显点
database爆出了库名
表名有2个,news和qctclblljo,看不出来flag在哪个文件里,都看看
第2个更可疑一点,,先看第2个
果然得到了flag
笔记
使用1 and 1=1,1 and 1=2判断出为整数型注入,接下来的步骤与第一题1无异
相关推荐
曹牧4 分钟前
Oracle:拼音码BD_Marathon5 分钟前
【JavaWeb】日程管理03——准备数据库和实体类卡尔特斯5 分钟前
Windows MySQL 8.4 配置指南、用户创建、权限管理大学生资源网7 分钟前
java毕业设计之面向校园的助力跑腿系统设计与实现源码(源码+文档+数据库)听到微笑9 分钟前
初探Nebula Graph核心架构设计蓝桉~MLGT28 分钟前
Ai-Agent学习历程—— Agent认知框架لا معنى له42 分钟前
学习笔记:卷积神经网络(CNN)蒙奇D索大1 小时前
【数据结构】考研408 | 冲突解决精讲: 拉链法——链式存储的艺术与优化他是龙5511 小时前
43:SQL注入进阶(请求类型、方法与格式实战)_Minato_1 小时前
数据结构知识整理——复杂度的计算