进入靶场
1=2时回显异常,可知是整数型注入
order by判断字节数
使用order by 判断出字节数为3
使用union select 寻找回显点
database爆出了库名
表名有2个,news和qctclblljo,看不出来flag在哪个文件里,都看看
第2个更可疑一点,,先看第2个
果然得到了flag
笔记
使用1 and 1=1,1 and 1=2判断出为整数型注入,接下来的步骤与第一题1无异
相关推荐
烤麻辣烫15 分钟前
JS基础techdashen17 分钟前
一个徽章坏了,顺带扯出了 2.3 万个 feature2301_8148098619 分钟前
CSS Grid布局如何解决图片溢出网格单元_设置object-fit与网格尺寸.txtred_redemption22 分钟前
自由学习记录(168)魂梦翩跹如雨29 分钟前
数据库的“契约” —— 约束(Constrains)m0_6784854531 分钟前
如何在Bootstrap中自定义Modal的弹出动画效果与衫37 分钟前
[特殊字符] 解决 DataHub 无法解析复杂 SQL 血缘的问题(gsp-datahub-sidecar 实测)m0_4939345338 分钟前
CSS如何禁止子元素浮动影响父级_设置父容器BFC属性weixin_5860614641 分钟前
Golang怎么安装和配置开发环境_Golang环境搭建完整教程【总结】m0_493934531 小时前
html标签怎么避免标签嵌套错误_div不能放在p内原因【详解】