当前位置: 首页 > article >正文

40,【6】CTFHUB WEB SQL MYSQL数据库

article 2025/1/16 7:55:48

进入靶场

1=2时回显异常,可知是整数型注入

order by判断字节数

使用order by 判断出字节数为3

使用union select 寻找回显点

database爆出了库名

表名有2个,news和qctclblljo,看不出来flag在哪个文件里,都看看

第2个更可疑一点,,先看第2个

果然得到了flag

笔记

使用1 and 1=1,1 and 1=2判断出为整数型注入,接下来的步骤与第一题1无异


http://www.kler.cn/a/504723.html

相关文章:

  • 初识算法和数据结构P1:保姆级图文详解
  • WINFORM - DevExpress -> gridcontrol ---->控件(ColumnEdit控件)
  • 软件设计模式的原则
  • CryptoMamba:利用状态空间模型实现精确的比特币价格预测
  • 【C语言】字符串函数详解
  • nacos环境搭建以及SpringCloudAlibaba脚手架启动环境映射开发程序
  • rsarsa-给定pqe求私钥对密文解密
  • Day08-后端Web实战——JDBCMybatis
  • PanWeidb-使用BenchmarkSQL对磐维数据库进行压测
  • 比较之舞,优雅演绎排序算法的智美篇章
  • 数仓建模(六)从ODS到DWD、DWS、ADS
  • 过压保护电路
  • 查看linux 当前运行的 python脚本
  • Linux 系统资源监控笔记
  • MySQL表的创建实验
  • leetcode131.分割回文串
  • ISP基本框架及算法介绍
  • ROS2 准备工作(虚拟机安装,Ubuntu安装,ROS2系统安装)
  • [PAT 甲级] 1179 Chemical Equation (DFS)
  • python中的RPA->playwright自动化录制脚本实战案例笔记
  • Qt 各版本选择
  • 软定时器的删除与状态查询
  • UE材质节点Fresnel
  • 2025年互联网医院系统源码开发趋势:如何构建AI在线问诊APP
  • 2025.1.15——假期回归训练,从sql注入开始|一、SQL整数型注入
  • Kibana:ES|QL 编辑器简介