当前位置:网站首页>sqlilabs less-40
sqlilabs less-40
2022-08-04 09:40:00 【永远是深夜该多好。】
sqlilabs less-40
less-40
对英文单引号没有返回
加上–+或者#(%23)以后仍然没有返回
假设题目sql语句如下,如果注释符没被过滤那么就是是单纯的英文单引号注入
select * from table where id = ''
可惜这道题不满足上一条语句,而应该是下面这条sql语句
select * from table where id = ('')
既然只会返回对错,可以考虑使用盲注。
1')union select 1,2,if(mid(group_concat(table_name),1,1)='u',sleep(1),1) from information_schema.tables where table_schema=database()--+
突然想到是堆叠注入
边栏推荐
猜你喜欢
去掉js代码文件所有注释
JSP基本语法
ps如何换背景颜色,自学ps软件photoshop2022,3种不同的方式笔记记录
![[Punctuality Atom STM32 Serial] Chapter 2 STM32 Introduction Excerpted from [Punctual Atom] MiniPro STM32H750 Development Guide_V1.1](/img/11/a97c9874a1c4b510e7ed9ec330a737.png)
[Punctuality Atom STM32 Serial] Chapter 2 STM32 Introduction Excerpted from [Punctual Atom] MiniPro STM32H750 Development Guide_V1.1
Anton Paar安东帕密度计比重计维修DMA35性能参数
leetcode经典例题——49.字母异位词分组
命里有时终须有--记与TiDB的一次次擦肩而过
After four years of outsourcing, the autumn recruits finally landed
LeetCode中等题之设计循环队列
I am 37 this year, and I was rushed by a big factory to...
随机推荐
VRRP+MSTP配置详解【华为eNSP实验】
Apache APISIX 2.15 版本发布,为插件增加更多灵活性
他97年的,我既然卷不过他...
2022 Cloud Native Computing代表厂商 | 灵雀云第三次入选Gartner中国ICT技术成熟度曲线报告
Win11怎么进行左右键对调?
开源一夏 | 查询分页不只有limit,这四种分页方法值得掌握
canvas画图时的bug记录
四大网络攻击常见手段及防护
94后字节P7晒出工资单:狠补了这个,真不错...
Qt:小的任务管理器(task)
字符串相关题目
已解决No module named ‘flask_misaka‘【BUG解决】
命里有时终须有--记与TiDB的一次次擦肩而过
暴力破解-破解 Apache BASIC 认证
[Punctuality Atomic STM32 Serial] Chapter 1 Learning Method of the Book Excerpted from [Punctuality Atomic] MiniPro STM32H750 Development Guide_V1.1
蜜芽CEO刘楠:垂直电商黄金时代已落幕 坚定转型品牌之路
【无标题】
OAK-FFC-4P全网首次测试
关于技术学习的6个观点
TCP的四次挥手