2020年3月12日
ctfhub技能树—sql注入—报错注入
摘要: 打开靶机 payload 1 Union select count(*),concat((查询语句),0x26,floor(rand(0)*2))x from information_schema.columns group by x; payload拆分讲解 1 count():count()函数 阅读全文
posted @ 2020-03-12 13:01 anweilx 阅读(2937) 评论(2) 推荐(3) 编辑
ctfhub技能树—sql注入—字符型注入
摘要: 打开靶机 查看页面信息 查询回显位 查询数据库名(查询所有数据库名:select group_concat(schema_name) from information_schema.schemata) 查询表名 查询字段名 查询字段信息 成功拿到flag 阅读全文
posted @ 2020-03-12 12:59 anweilx 阅读(1761) 评论(0) 推荐(0) 编辑