进入靶场
1=2时回显异常,可知是整数型注入
order by判断字节数
使用order by 判断出字节数为3
使用union select 寻找回显点
database爆出了库名
表名有2个,news和qctclblljo,看不出来flag在哪个文件里,都看看
第2个更可疑一点,,先看第2个
果然得到了flag
笔记
使用1 and 1=1,1 and 1=2判断出为整数型注入,接下来的步骤与第一题1无异
相关推荐
cui_win7 分钟前
MySQL数据库恢复步骤(基于全量备份和binlog)小任今晚几点睡33 分钟前
MySQL 8.0.40 主从复制完整实验总结(基础搭建 + 进阶延时同步与误操作恢复)小钻风33661 小时前
Redis初阶学习郏国上2 小时前
如何把指定阿里云文件夹下的所有文件移动到另一个文件夹下,移动文件时把文件名称(不包括文件后缀)进行md5编码范纹杉想快点毕业2 小时前
zynq 开发系列 新手入门:GPIO 连接 MIO 控制 LED 闪烁(SDK 端代码编写详解)悠哉悠哉愿意2 小时前
【机器学习学习笔记】逻辑回归实现与应用Akshsjsjenjd2 小时前
Ansible 核心功能:循环、过滤器、判断与错误处理全解析diablobaal2 小时前
云计算学习100天-第39天@Dai2 小时前
【跨境电商】上中下游解释,以宠物行业为例kiwixing2 小时前
集群无法启动CRS-4124: Oracle High Availability Services startup failed