进入靶场
1=2时回显异常,可知是整数型注入
order by判断字节数
使用order by 判断出字节数为3
使用union select 寻找回显点
database爆出了库名
表名有2个,news和qctclblljo,看不出来flag在哪个文件里,都看看
第2个更可疑一点,,先看第2个
果然得到了flag
笔记
使用1 and 1=1,1 and 1=2判断出为整数型注入,接下来的步骤与第一题1无异
相关推荐
倔强的石头_2 天前
《Kingbase护城河》——数据库存储空间全景探测与精细化瘦身实战云技纵横2 天前
唯一索引 INSERT 死锁实战:5 秒复现交叉插入的 S 锁循环等待沉默王二2 天前
面试官:RAG 不用向量数据库,用 MySQL 硬扛?我:100 万向量不是很轻松?冬奇Lab2 天前
每日一个开源项目(第134篇):Zvec - 阿里开源的嵌入式向量数据库,向量搜索界的 SQLite小猿姐2 天前
MySQL Top 10 热点问题 AI 运维实战:从内核诊断到云原生运维ClouGence3 天前
Oracle CDC 架构优化:从主库直连到 DataGuard 备库同步云技纵横3 天前
Gap Lock 死锁实战:5 秒在本地复现 MySQL 间隙锁死锁无响应de神3 天前
三、用户与权限管理摇滚侠3 天前
Linux CentOS7 rpm 安装 MySQL 5.7