进入靶场
1=2时回显异常,可知是整数型注入
order by判断字节数
使用order by 判断出字节数为3
使用union select 寻找回显点
database爆出了库名
表名有2个,news和qctclblljo,看不出来flag在哪个文件里,都看看
第2个更可疑一点,,先看第2个
果然得到了flag
笔记
使用1 and 1=1,1 and 1=2判断出为整数型注入,接下来的步骤与第一题1无异
相关推荐
m0_5967490920 小时前
CSS实现动态悬浮菜单位置_JS计算配合CSS绝对定位乐hh20 小时前
DM8配置SSL江南十四行20 小时前
Python上下文管理器与with语句——资源管理的艺术2301_8125396720 小时前
golang如何实现最小堆定时器_golang最小堆定时器实现总结直奔標竿20 小时前
MySQL与Redis数据一致性实战方案(避坑指南)乐hh20 小时前
KingbaseV8R6配置SSLred_redemption20 小时前
自由学习记录(182)m0_6908258220 小时前
检测三位随机数中重复数字的Python实现方法阿正呀20 小时前
Redis如何处理数据持久化与主从切换的冲突_确保选主期间的数据安全落盘.txtAI精钢20 小时前
把 Markdown 笔记变成可问答的知识图谱:本地 Graph RAG 工具 Kwipu 实测