进入靶场
1=2时回显异常,可知是整数型注入
order by判断字节数
使用order by 判断出字节数为3
使用union select 寻找回显点
database爆出了库名
表名有2个,news和qctclblljo,看不出来flag在哪个文件里,都看看
第2个更可疑一点,,先看第2个
果然得到了flag
笔记
使用1 and 1=1,1 and 1=2判断出为整数型注入,接下来的步骤与第一题1无异
相关推荐
典学长编程3 分钟前
数据库Oracle从入门到精通!第四天(并发、锁、视图)kfepiza26 分钟前
Debian的`/etc/network/interfaces`的`allow-hotplug`和`auto`对比讲解 笔记250704积跬步,慕至千里41 分钟前
clickhouse数据库表和doris数据库表迁移starrocks数据库时建表注意事项总结爱莉希雅&&&1 小时前
技术面试题,HR面试题极限实验室1 小时前
搭建持久化的 INFINI Console 与 Easysearch 容器环境星辰离彬1 小时前
Java 与 MySQL 性能优化:Java应用中MySQL慢SQL诊断与优化实战白仑色2 小时前
Oracle PL/SQL 编程基础详解(从块结构到游标操作)Chef_Chen2 小时前
从0开始学习计算机视觉--Day08--卷积神经网络weixin_446260852 小时前
Isaac Lab:让机器人学习更简单的开源框架程序猿小D3 小时前
[附源码+数据库+毕业论文]基于Spring+MyBatis+MySQL+Maven+jsp实现的个人财务管理系统,推荐!