摘要:
[SUCTF2019]EasySQL 这个连闭合都测试不出来,就有点无从下手了。 额,随手输了一个1;show tables;出来了表名。一通操作之后,点开了别人的wp,学习了一波。 然后知道了题目中的查询语句是怎么样的了, sql="select".post['query']."||flag fo 阅读全文
摘要:
强网杯2019随便注 它说随便注,它可不是随便注入的哈 首先测试闭合环境,因为有回显,所以很快即知道了是一个单引号闭合 接下来常规操作,得到列数大概为2 1';select 2; 返回了过滤信息 于是使用show来查看库,表,列 显然,这里已经将select过滤掉,只有对这个过滤进行一个绕过才能够得 阅读全文