SQL注入學習記錄 CTFHub SQL注入 整數型注入
首先進入界面可以看見這樣: 很明顯輸入框就是注入口,分別輸入1,1 and 1=1,1 and 1=2 後者返回值與前兩者不同,說明存在注入點。 然後通過order by x找出該數據表的字段數量,輸入1 order by 1,1 order by 2,返回結果相同,輸入1 order by 3返回結果不同,證明字段數爲2。 然後通過union注入,輸入-1 union select 1,2,回顯
相關文章
- 1. SQL注入學習記錄 CTFHub SQL注入 字符型注入
- 2. CTFHub SQL 整數型注入
- 3. CTFHub 整數型SQL注入
- 4. CTFHub 字符型SQL注入
- 5. CtfHub-web-sql注入
- 6. CTFHUB-WEB-SQL注入-UA注入
- 7. CTFHUB-WEB-SQL注入-cookie注入
- 8. DVWA學習Sql注入筆記(數字型sql注入)
- 9. DVWA學習Sql注入筆記(字符型sql注入)
- 10. sql注入練習記錄
- 更多相關文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依賴注入)的實現方式:屬性注入和構造注入 - Spring教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • YAML 入門教程
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
