进入靶场
1=2时回显异常,可知是整数型注入
order by判断字节数
使用order by 判断出字节数为3
使用union select 寻找回显点
database爆出了库名
表名有2个,news和qctclblljo,看不出来flag在哪个文件里,都看看
第2个更可疑一点,,先看第2个
果然得到了flag
笔记
使用1 and 1=1,1 and 1=2判断出为整数型注入,接下来的步骤与第一题1无异
相关推荐
Wang's Blog10 分钟前
MongoDB小课堂: 游标操作与文档投影技术深度解析冬夜戏雪10 分钟前
【学习日记】【刷题回溯、贪心、动规】q***420512 分钟前
使用Django Rest Framework构建API一只爱做笔记的码农12 分钟前
【BootstrapBlazor】移植BootstrapBlazor VS工程到Vscode工程,报error blazor106的问题木西15 分钟前
人间观察:关于健康、善良与选择的思考星轨初途29 分钟前
数据结构排序算法详解(2)——选择排序(附动图)共享家952730 分钟前
QT-界面优化(下)maray39 分钟前
Chroma 的设计哲学xixixi777771 小时前
“C2隐藏”——命令与控制服务器的隐藏技术名字不相符1 小时前
攻防世界WEB难度一(个人记录)