进入靶场
1=2时回显异常,可知是整数型注入
order by判断字节数
使用order by 判断出字节数为3
使用union select 寻找回显点
database爆出了库名
表名有2个,news和qctclblljo,看不出来flag在哪个文件里,都看看
第2个更可疑一点,,先看第2个
果然得到了flag
笔记
使用1 and 1=1,1 and 1=2判断出为整数型注入,接下来的步骤与第一题1无异
相关推荐
一只小bit3 小时前
MySQL 索引:从聚簇到普通索引,如何加快查询效率?纵有疾風起3 小时前
C++—string(1):string类的学习与使用yue0085 小时前
C#理论学习-WinForm实践开发教程总结洛克大航海6 小时前
解锁 PySpark SQL 的强大功能:有关 App Store 数据的端到端教程Mr.Jessy6 小时前
Web APIs学习第一天:获取 DOM 对象CodeLongBear6 小时前
Day02计算机网络网络层学习总结:从协议到路由全解析XueminXu7 小时前
ClickHouse数据库的表引擎冒泡的肥皂7 小时前
MVCC初学demo(二我先去打把游戏先7 小时前
ESP32开发指南(基于IDF):连接AWS,乐鑫官方esp-aws-iot-master例程实验、跑通代码程序猿RIP7 小时前
【Redis 】Redis 详解以及安装教程