07 2024 档案
【Loading 16/75】Web_SQLi-Labs_WriteUp
摘要:Less-1_GET-Error based-Single quotes-String 题目 分析 根据标题“GET-Error based-Single quotes-String(基于错误的 GET 单引号字符型注入)”可以猜到本题的闭合方法为单引号闭合,但保险起见咱还是走一遍流程。 根据页面给
Web_BUUCTF_WriteUp | [强网杯 2019]随便注
摘要:题目 分析 把 1 提交上去,得到回显如下: 输入框可输入的内容不止数字,尝试用 ' " ') ") 闭合,探测发现输入 1' and 1=1;# 和 1' and 1=2;# 的回显不同,判断为单引号闭合。 1' and 1=1;#: 1' and 1=2;#: 尝试查看当前所有数据库 1';sh
