进入靶场
1=2时回显异常,可知是整数型注入
order by判断字节数
使用order by 判断出字节数为3
使用union select 寻找回显点
database爆出了库名
表名有2个,news和qctclblljo,看不出来flag在哪个文件里,都看看
第2个更可疑一点,,先看第2个
果然得到了flag
笔记
使用1 and 1=1,1 and 1=2判断出为整数型注入,接下来的步骤与第一题1无异
相关推荐
瀚高PG实验室几秒前
易智瑞GeoScene Pro连接瀚高安全版数据库 458551只玄猫4 分钟前
【数据库原理 实验报告3】索引的创建以及数据更新加农炮手Jinx6 分钟前
Flutter for OpenHarmony:postgrest 直接访问 PostgreSQL 数据库的 RESTful 客户端(Supabase 核心驱动) 深度解析与鸿蒙适配指南Oll Correct9 分钟前
实验八:验证以太网交换机的生成树协议STPxiaohe0736 分钟前
Spring Boot 各种事务操作实战(自动回滚、手动回滚、部分回滚)_李小白40 分钟前
【OSG学习笔记】Day 2: Hello Cowic爱吃蓝莓1 小时前
数据结构 | HashMap原理setmoon2141 小时前
使用Scikit-learn构建你的第一个机器学习模型鹭天1 小时前
Langchain学习笔记2401_833197731 小时前
为你的Python脚本添加图形界面(GUI)