程序博客网 > 规范查询软件

RedTiger's Hackit Level 1

来源：互联网发布：规范查询软件编辑：程序博客网时间：2024/06/04 00:30

测试发现cat = 1有返回，其他均报错

http://redtiger.labs.overthewire.org/level1.php?cat=1

其后接and 1 =1 和 and 1= 2 有不同反馈，存在注入

union select 1,2,3,4 发现存在4列，显示第3、4列

尝试从information_sechema读取数据，提示disabled。

峰回路转，题目居然提示了表名为lever1_users

要填的是username和password，构造语句，真的是这样.....

0 0

规范查询软件

规范查询软件

原创粉丝点击

热门问题 老师的惩罚人脸识别我在镇武司摸鱼那些年重生之率土为王我在大康的咸鱼生活盘龙之生命进化天生仙种凡人之先天五行春回大明朝姑娘不必设防，我是瞎子国际关系学院成人教育劳动关系协调师证书公共关系策划案例血型与亲子关系公共关系学考研科目公共关系学自考试题 00182公共关系学表之间的关系公共关系考研科目顾客关系管理系统劳动关系协调员考试时间人际关系的技巧劳动关系管理师沟通与人际关系数之间的关系劳动关系协调员考试科目国际关系专业大学排名两者之间的关系人际关系培训公共关系学 00182 社会关系有哪些曾仕强人际关系与沟通至关重要的关系位置关系有哪些關係农村一家混乱关系领导人之间的关系超管用的人际关系心理学联系与发展的关系哈佛大学公共关系专业哈佛大学公共关系创新与创业的关系经营和管理的关系杨振宁一家四口混乱关系图黄维晚年与子女关系二次方程根与系数关系如何建立好的人际关系怎样建立良好的人际关系人与人之间利益关系如何建立良好的人际关系大数据与云计算的关系