进入靶场
1=2时回显异常,可知是整数型注入
order by判断字节数
使用order by 判断出字节数为3
使用union select 寻找回显点
database爆出了库名
表名有2个,news和qctclblljo,看不出来flag在哪个文件里,都看看
第2个更可疑一点,,先看第2个
果然得到了flag
笔记
使用1 and 1=1,1 and 1=2判断出为整数型注入,接下来的步骤与第一题1无异
相关推荐
辰海Coding14 分钟前
MiniSpring框架学习-分解 Dispatcher初夏睡觉15 分钟前
数据结构学习之~二叉堆 (P3378 【模版】堆)AI人工智能+电脑小能手17 分钟前
【大白话说Java面试题 第84题】【Mysql篇】第14题:为什么用 InnoDB 存储引擎的表建议用整型的自增主键?张彦峰ZYF28 分钟前
检索增强生成(RAG)系统的基础:全面深入矢量数据库z200509301 小时前
【Linux学习】Linux中的进程程序替换小+不通文墨1 小时前
把树莓派外接的DHT11接收的温湿度发送到emqx上牧羊狼的狼1 小时前
MySQL 四大索引失效写法 + 业务替代最优解决方案bush41 小时前
嵌入式linux学习记录四Elastic 中国社区官方博客1 小时前
我们如何在 Elasticsearch Serverless 上将向量搜索吞吐量提升一倍