摘要:
这篇文章是来自安恒七月赛DASCTFweb类的sqli,看了Y1ng师傅的wp引起的思考。 进入正题 我们知道当我们使用union select 1,2,3 from test 查询的时候需要满足和前面表的字段数相同。 而且如果我们需要进一步的查询数据就需要获得字段名,通过INFORMATION_S 阅读全文
posted @ 2020-07-26 20:55
Firebasky
阅读(339)
评论(0)
推荐(0)
摘要:
我们在SQL注入的时候如果发现是盲注,手工注入特别费时间。 就需要写一个简单脚本。下面就介绍一下自己的脚本。 借用buuctf-极客大挑战-finalsql的一道题。 当我们构造好了payload之后就直接用脚本 查询database payload: 1^(ascii(substr((select 阅读全文
posted @ 2020-07-26 13:30
Firebasky
阅读(293)
评论(0)
推荐(0)
浙公网安备 33010602011771号