supersqli
输入1正常,输入1'报错,输入1'#正常
判断存在sql注入
判断字段数,order by2返回正常,order by3报错
尝试union联合查询,发现select被过滤
尝试堆叠注入
查询表名
查询字段名
在1919810931114514表中发现了flag的字段
使用预编译的方式绕过select,查看值
发现用strstr函数过滤了set和prepare,但strstr函数不能区分大小写
得到flag
攻防世界web进阶区部分题目
尝试union联合查询,发现select被过滤
尝试堆叠注入
查询表名
使用预编译的方式绕过select,查看值
发现用strstr函数过滤了set和prepare,但strstr函数不能区分大小写
得到flag
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
