成绩单 (bugku--web)
解法一:手工注入 输入1,2,3分别能查到1,2,3号学生的成绩 SQL注入应该没跑了 输入1’返回异常,输入1’–+返回异常,输入1’ #或者1’-- +返回正常,看来过滤了–+ 观察,表貌似有四列(名字,Math,English,Chinese),输入1’ order by 4#返回正常,输入1’ order by 5#返回异常,看来的确是4列 接下来就开始暴库名、表名、字段名 尝试联合查询,
相关文章
- 1. bugku成绩单
- 2. Vue成绩单
- 3. BugkuCTF 成绩单
- 4. Bugku:web 成绩单
- 5. 成绩单
- 6. BugkuCTF-Web-成绩单
- 7. BugKu之成绩单
- 8. [LOJ2292] [THUSC2016] 成绩单
- 9. BUGKU成绩单(sql)
- 10. 单链表-学生成绩
- 更多相关文章...
- • Eclipse 生成jar包 - Eclipse 教程
- • jQuery Mobile 表单 - jQuery Mobile 教程
- • TiDB 在摩拜单车在线数据业务的应用和实践
- • 三篇文章了解 TiDB 技术内幕——说存储
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. bugku成绩单
- 2. Vue成绩单
- 3. BugkuCTF 成绩单
- 4. Bugku:web 成绩单
- 5. 成绩单
- 6. BugkuCTF-Web-成绩单
- 7. BugKu之成绩单
- 8. [LOJ2292] [THUSC2016] 成绩单
- 9. BUGKU成绩单(sql)
- 10. 单链表-学生成绩