进入靶场
1=2时回显异常,可知是整数型注入
order by判断字节数
使用order by 判断出字节数为3
使用union select 寻找回显点
database爆出了库名
表名有2个,news和qctclblljo,看不出来flag在哪个文件里,都看看
第2个更可疑一点,,先看第2个
果然得到了flag
笔记
使用1 and 1=1,1 and 1=2判断出为整数型注入,接下来的步骤与第一题1无异
相关推荐
报错小能手几秒前
linux学习笔记(19)进程间通讯——消息队列进击的圆儿2 分钟前
【学习笔记05】C++11新特性学习总结(下)武子康22 分钟前
Java-143 深入浅出 MongoDB NoSQL:MongoDB、Redis、HBase、Neo4j应用场景与对比低音钢琴1 小时前
【碎片化学习】工具文:计算机通用术语中常见的100个英文单词豆沙沙包?2 小时前
2025年--Lc171--H175 .组合两个表(SQL)麋鹿原2 小时前
Android Room 数据库之数据库升级聪明的笨猪猪2 小时前
Java Spring “IOC + DI”面试清单(含超通俗生活案例与深度理解)im_AMBER3 小时前
Web 开发 24源码集结号3 小时前
一套智慧工地云平台源码,支持监管端、项目管理端,Java+Spring Cloud +UniApp +MySql技术开发GanGuaGua3 小时前
MySQL:表的约束