进入靶场
1=2时回显异常,可知是整数型注入
order by判断字节数
使用order by 判断出字节数为3
使用union select 寻找回显点
database爆出了库名
表名有2个,news和qctclblljo,看不出来flag在哪个文件里,都看看
第2个更可疑一点,,先看第2个
果然得到了flag
笔记
使用1 and 1=1,1 and 1=2判断出为整数型注入,接下来的步骤与第一题1无异
相关推荐
LuckyLay几秒前
Vue百日学习计划Day16-18天详细计划-Gemini版Think Spatial 空间思维7 分钟前
【HTTPS基础概念与原理】TLS握手过程详解hnlucky13 分钟前
Windows 上安装下载并配置 Apache Maven逝水如流年轻往返染尘14 分钟前
MySQL表的增删查改霸王蟹24 分钟前
React Fiber 架构深度解析:时间切片与性能优化的核心引擎laowangpython26 分钟前
MySQL基础面试通关秘籍(附高频考点解析)~巴哥~30 分钟前
mcp学习笔记mooyuan天天1 小时前
SQL注入报错“Illegal mix of collations for operation ‘UNION‘”解决办法Johny_Zhao1 小时前
Vmware workstation安装部署微软SCCM服务系统运维-大白同学1 小时前
go-数据库基本操作