摘要:
[极客大挑战 2019]BabySQL 1 WP 这波直接上最核心语句了,双写绕过整的有点崩…… ?username=1&password=1' uunionnion sselectelect 1,2,group_concat(table_name)ffromrom infoorrmation_sc 阅读全文
posted @ 2025-11-30 12:19
yi_fan0305
阅读(8)
评论(0)
推荐(0)
摘要:
ez_sql WP 首先输入一个数字,我们输入 \(1\) 后,呈现为这样。 随后判断为字符型,闭合方式为 ',这里有个地方要注意,就是要用 # 来注释。 1' # 然后判断列数: 判断得到列数为 4。 后面继续像前面 sqli-lab 的操作。 0' union select 1, 2, 3 , 阅读全文
posted @ 2025-11-30 11:32
yi_fan0305
阅读(9)
评论(0)
推荐(0)
摘要:
SQLi-Labs WP less 1 WP 题目中让我们给 id 输入一个数值,我们 GET 一个 id=1. 随后我们查询它的类型是否为数字型,用 ?id=1 and 1=2 来判断,然而页面依旧正常,可见这个是字符型。 然后我们查询它的闭合方式。 当我们 GET 一个 ?id=1' 时,他会给 阅读全文
posted @ 2025-11-30 10:53
yi_fan0305
阅读(5)
评论(0)
推荐(0)
摘要:
SQL 注入 SQL 注入,通过构造一条精巧的语句,来查询到想要得到的信息。 注入点 注入点就是可以实行注入的地方,通常是一个访问数据库的连接。 字符型注入与数字型注入判断 用 and 1=2 来判断,能正常显示的是字符型注入,否则为数字型注入。 闭合方式 字符型需要闭合符,数字型不需要。 常见的闭 阅读全文
posted @ 2025-11-30 10:51
yi_fan0305
阅读(9)
评论(0)
推荐(0)
浙公网安备 33010602011771号