- 博客(1)
- 收藏
- 关注
RSS订阅原创 掌控安全SQL注入靶场之显错注入——第一关
备注:爆数据库名时可以使用?id=0 union select 1,version(),3,查询数据库的版本号,只有MYSQL5.0以上版本中才存在自带数据库information_schema,才能使用文中的数据库查询语句。得出数据库名为‘error’,这里用id=0或id=1 and 1=2皆可,第一个条件为false就行,但是-1这里不适用。得到数据库‘error’下存在两个表‘error_flag’,'user',我们想要的flag在error_flag表下面。第三步,爆数据库error下的表名。
2024-08-15 10:55:31
254
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人