CTF从入门到提升(七)insert 等数据表相关操作注入及例题分享

  • 时间:
  • 浏览:0
  • 来源:新大发快三—大发彩票APP

通过插入“/ ”不想 的第另另一一三个小多多 参数中的引号失效,和第5个变量中的第另另一一三个小多多 引号闭合掉。

根据他给的提示亲戚朋友再构造一句话:





亲戚朋友完整篇 清掉重新推导一遍,/进去事先,这么这里就会连起来。

insert语法介绍

insert插入到某张表中,上面跟上设置的参数以及值。在insert的事先能否不能使用哪几种注入法律法律依据 呢?

首先看下一句话使用,如下图:

在他上面去跟另另一一三个小多多 逗号,

亲戚朋友发现引号不能否传入反斜杠能否不能传入,反斜杠的作用也不让引号失效。

本次分享内容:insert update delete对数据表操作的这名于于 基本哪几种的问題及例题分享。

例题分享







亲戚朋友在set 这名于于 位置做另另一一三个小多多 注入,报错能否不能否不能带出数据:

思路:要去猜它的另另一一三个小多多 基本模型是哪几种,怎么不想 要能做出对应的推测,进而推测出它的语法。,能否 注入不进去。

delete语法介绍

delete即删除表中的数据

亲戚朋友看能不上能否不能否直接注入一句话,可能性直接传入注入一句话,select database 是能否不能直接传进去的。database上面的字符把它闭合掉。

这也不通过注入拿到了亲戚朋友不想 的flag

比如这名于于 报错的法律法律依据 ,可能性报错能否不能使用,这么同理这名于于 函数也是能否不能使用的。

update 语法介绍

update 即对整张表做数据更新



这名于我删除id=7的数据