- 链接地址:https://download.csdn.net/download/weixin_38631049/13686932
- 链接标题:攻防世界supersqliwriteup_pwnstack资源-CSDN文库
- 所属网站:download.csdn.net
- 被收藏次数:1226
资源浏览查阅131次。攻防世界supersqliwriteup,进入题目查看源码,提到sqlmap那就扫一扫发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。回到题目orderby判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询框里过滤了,在url框里没有)在使用unionselect时发现过滤关键字![在这里插入图片描述](https://img-blog.csdnimg.cn/20200313161718411.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpd更多下载资源、学习资料请访问CSDN文库频道
版权声明:本文发布于特牛生活网 内容均来源于互联网 如有侵权联系删除