当前位置:首页 » 数据库中 - 第1页

04月19日

sql注入,关于id=‘1 and 1=1‘_m0_55306747的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 320次
sql注入,关于id=‘1 and 1=1‘_m0_55306747的博客

在做sql-labs靶场时,学到了,这个知识点很重要,当时发现这个问题困惑了我许久正常的注入语句:select*fromuserswhereid=1select*fromuserswhereid='1'也可以查询出和语句一相同的结果select*fromuserswhereid='$id'令$id=1"语句变为select*fromuserswhereid='1"'此时引号正常闭合,按理说应当是查询u

10月15日

BUUCTF-[极客大挑战 2019]LoveSQL1c__Monica_的博客

发布 : zsy861 | 分类 : 《资源分享》 | 评论 : 0 | 浏览 : 590次
BUUCTF-[极客大挑战 2019]LoveSQL1c__Monica_的博客

目录题目:分析:题目:一道sql注入 分析:先找闭合方式: 分开来看:near  '  ' admin' 'andpassword=' '1' '  '   atline1 这样看出username=''andpassword=''  都是用的单引号闭合。 猜测sql语句为:$sql='selectuserna

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1