實驗吧因缺思廳的繞過

思考過程:

打開開發(fā)者工具,發(fā)現(xiàn)source.txt,檢查源代碼。

發(fā)現(xiàn)了過濾

and|select|from|where|union|join|sleep|benchmark|,|\(|\

又由mysql_num_rows($query) == 1可知,表里面只有一行

知識點

利用group by with rollup這個統(tǒng)計函數(shù)來進行插入查詢

最后構造插入

1‘ or 1=1 group by pwd with rollup limit 1 offset "NUM"

參考blog.csdn.net/qq_35078631/article/details/54772798

最后編輯于
?著作權歸作者所有,轉載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內(nèi)容

  • 0x00 直接看源碼吧 早上寫了個注入fuzz的腳本,無聊回到實驗吧的題目進行測試,發(fā)現(xiàn)了這道題 地址:http:...
    _Deen閱讀 1,014評論 0 4
  • 背景 一年多以前我在知乎上答了有關LeetCode的問題, 分享了一些自己做題目的經(jīng)驗。 張土汪:刷leetcod...
    土汪閱讀 12,935評論 0 33
  • 登陸一下好嗎?? 題目設置了一個條件,返回字段數(shù)少于3條就不予返回,所以要求你的語句能夠返回全部的語句 賬號密碼都...
    查無此人asdasd閱讀 1,857評論 0 2
  • #我在山花爛漫的地方想你# 本來以為考到隔壁的大學就完美了,但這幾個月的假期我們過得像是異地。 起初是你旅游,你回...
    Gonegirl2017閱讀 175評論 0 0
  • 深秋桂花 天高云淡雁南飛, 月白風清窗前立。 秋風無語庭院過, 桂花別枝香滿地。 2015、10、24晨
    云中波閱讀 329評論 0 0

友情鏈接更多精彩內(nèi)容