摘要:
日常and or 一圈测试之后发现,and or && from都过滤了,很奇怪 || 这个没有过滤。 接着尝试,试试堆叠注入。 可以,接着看表 发现flag 尝试desc 经测试,Flag被过滤了。 想过之前碰到一个预处理的,尝试之后发现限制了输入长度。 concat char 都不行,prepa 阅读全文
摘要:
照例and or测试一下 发现表里所有数据,但没有flag 尝试一下堆叠注入 可以用堆叠注入,接着看表 发现两个表,看看words 1';desc words;# 发现这个查询可能是在words这个表进行的。 但是没有flag 看看1919810931114514这个 注意:数字表名要用反引号。`1 阅读全文