1'||'1
Github里有个fuzz字典,里面有sql注入的字典。可以去看看
堆叠注入找半天,还找到好多假flag,服了,结果是' or 1=1-- s
逆天,这么简单,我才刚测试就出来了,' or 1=1 #直接全部显示
跟‘[强网杯 2019]随便注‘这题很像,三种解法https://blog.csdn.net/qq_44657899/article/details/103239145,先用show语句得到表和字段,然后爆值,两种爆法需要的关键词在本题都被ban了 剩下handler语句可以用 然后看这个https://blog.csdn.net/m0_66623111/article/details/12694
可惜资料handler没了
无语,原来 1' or 1=1 # 就可以返回了,我还用堆叠注入+handler查询,整那么复杂。
flag{aad6b01b7afcf26cbcb13da5a40b0acd}
1' or 1=1 #,原理是啥?啥意思啊?大佬能解释一下吗?
这样构造出sql语句里where条件始终为真
-1‘ and 1=1%23 或者直接输入bugku,,,,,我不理解这题考的什么
flag{eca822c437d4b8285a6b98a549527cd2}
...
评论
xcngg 22天前
举报
1'||'1
15614005380 2月前
举报
Github里有个fuzz字典,里面有sql注入的字典。可以去看看
GET-lee 2月前
举报
堆叠注入找半天,还找到好多假flag,服了,结果是' or 1=1-- s
啊这这 5月前
举报
逆天,这么简单,我才刚测试就出来了,' or 1=1 #直接全部显示
V0lt1RgD 5月前
举报
跟‘[强网杯 2019]随便注‘这题很像,三种解法https://blog.csdn.net/qq_44657899/article/details/103239145,先用show语句得到表和字段,然后爆值,两种爆法需要的关键词在本题都被ban了 剩下handler语句可以用 然后看这个https://blog.csdn.net/m0_66623111/article/details/12694
非常的Amazing 1月前
举报
可惜资料handler没了
XRain 7月前
举报
无语,原来 1' or 1=1 # 就可以返回了,我还用堆叠注入+handler查询,整那么复杂。
1169623135 7月前
举报
flag{aad6b01b7afcf26cbcb13da5a40b0acd}
老渡真的不懂 7月前
举报
1' or 1=1 #,原理是啥?啥意思啊?大佬能解释一下吗?
black520cat 7月前
举报
这样构造出sql语句里where条件始终为真
不会编程的崽 7月前
举报
-1‘ and 1=1%23 或者直接输入bugku,,,,,我不理解这题考的什么
wxy1343 10月前
举报
flag{eca822c437d4b8285a6b98a549527cd2}