会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
lixin-gf666
博客园
首页
新随笔
联系
管理
订阅
2021年6月21日
buuctf hardsql
摘要: 这是一道sql报错注入题目 试着输入一些, 再尝试后发现这个是用updatexml报错法注入 那就直接按模板来 库名是geek 表名也可以出来 字段值三个 是id,username,password 查询字段值看到flag 但是只有一半的flag,怎么拿到右半部分? 学到一个注入模板的技巧 left
阅读全文
posted @ 2021-06-21 22:06 lixin-gf666
阅读(142)
评论(0)
推荐(0)
编辑
公告