摘要:
这题没啥好说的,单纯记录一下注释符的多样化,这题走偏了,在用万能密码or 1=1的时候,注释符没用对,用了--+和#都无法正确注释,然后用%23才解决 阅读全文
posted @ 2020-09-26 16:25
EZ4s1mple
阅读(101)
评论(0)
推荐(0)
摘要:
解题过程 点开题目发现是这样,老样子,输几个数字玩玩,发现不管怎么输,回显都是1, 这说明这条SQL语句有点问题,再试一下其他的,发现过滤了很多常用的SQL注入的字符串。不仅包含图里的,还包含from、where、information_schema等,可以说用常规的注入肯定是注不出来了。 这时候想 阅读全文
posted @ 2020-09-26 16:01
EZ4s1mple
阅读(154)
评论(0)
推荐(0)
摘要:
前言 最近重新开始刷CTF题目,去BUUCTF题库刷web题,刷了这道“随便注” 刷题思路 输个1看看,发现回显 来个单引号看看 发现报错,知道了是字符型注入 再来个常规的 or 1=1 # 确定存在注入,爆一下字段: 输入order by 3的时候报错,所以字段只有两个 继续常规测试,1' uni 阅读全文
posted @ 2020-09-26 10:50
EZ4s1mple
阅读(106)
评论(0)
推荐(0)
浙公网安备 33010602011771号