会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
halfbrackets
博客园
首页
新随笔
联系
订阅
管理
随笔 - 36
文章 - 0
评论 - 0
阅读 -
1230
2024年12月9日
less1
摘要: 1.按照提示在url处输入?id=1 添加'查看是否存在注入点: 2.使用order by查看列数(只有by 4报错,得出3列) ?id=1' order by 4%23 ?id=1' order by 1%23 ?id=1' order by 3%23 测试回显位:(应该在第三位) ?id=-1'
阅读全文
posted @ 2024-12-09 20:02 舌口
阅读(4)
评论(0)
推荐(0)
编辑
公告
昵称:
舌口
园龄:
4个月
粉丝:
0
关注:
0
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
合集
CTF学习(29)
Sqli Less(7)
随笔分类
CTF学习(MISC)(23)
CTF学习(WEB)(6)
sqli less lab刷题记录(7)
随笔档案
2024年12月(11)
2024年11月(10)
2024年10月(15)
阅读排行榜
1. CTF学习(19)MISC(面具下的flag)(139)
2. CTF学习( 3):Misc(二维码)(132)
3. CTF学习(17)MISC(后门查杀/webshell后门)(91)
4. CTF学习(9):Misc(zip伪加密)(90)
5. CTF学习(8):Misc(基础破解)(87)
点击右上角即可分享
