實(shí)驗(yàn)吧因缺思廳的繞過

思考過程:

打開開發(fā)者工具,發(fā)現(xiàn)source.txt,檢查源代碼。

發(fā)現(xiàn)了過濾

and|select|from|where|union|join|sleep|benchmark|,|\(|\

又由mysql_num_rows($query) == 1可知,表里面只有一行

知識點(diǎn)

利用group by with rollup這個(gè)統(tǒng)計(jì)函數(shù)來進(jìn)行插入查詢

最后構(gòu)造插入

1‘ or 1=1 group by pwd with rollup limit 1 offset "NUM"

參考blog.csdn.net/qq_35078631/article/details/54772798

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

推薦閱讀更多精彩內(nèi)容

  • 0x00 直接看源碼吧 早上寫了個(gè)注入fuzz的腳本,無聊回到實(shí)驗(yàn)吧的題目進(jìn)行測試,發(fā)現(xiàn)了這道題 地址:http:...
    _Deen閱讀 951評論 0 4
  • 背景 一年多以前我在知乎上答了有關(guān)LeetCode的問題, 分享了一些自己做題目的經(jīng)驗(yàn)。 張土汪:刷leetcod...
    土汪閱讀 12,768評論 0 33
  • 登陸一下好嗎?? 題目設(shè)置了一個(gè)條件,返回字段數(shù)少于3條就不予返回,所以要求你的語句能夠返回全部的語句 賬號密碼都...
    查無此人asdasd閱讀 1,763評論 0 2
  • #我在山花爛漫的地方想你# 本來以為考到隔壁的大學(xué)就完美了,但這幾個(gè)月的假期我們過得像是異地。 起初是你旅游,你回...
    Gonegirl2017閱讀 155評論 0 0
  • 深秋桂花 天高云淡雁南飛, 月白風(fēng)清窗前立。 秋風(fēng)無語庭院過, 桂花別枝香滿地。 2015、10、24晨
    云中波閱讀 307評論 0 0