2023年5月18日
buuCTF 随便注 思想感悟
摘要: 通常上来就是判断字符型还是数字型注入 1 and 1 = 1 1 and 1 = 2 发现都可以显示 可以判断为字符型 ***** 之后判断字符型的闭合符 1'and1=1 报错如上 1‘ and 1 = 1 # 将多余的'注释掉 接下来 开始查询有关数据库的各种信息 常规的联合查询 在联合unio 阅读全文
posted @ 2023-05-18 00:29 冰人—— 阅读(11) 评论(0) 推荐(0)