随便了

yangzhou79 2002-10-23 12:22:16

考证是因为要找点事情做而已
今年虽然考过了，
可怜啊，谁知道本本有人信么？

...全文

60 3 打赏收藏转发到动态举报

写回复

3 条回复

切换为时间正序

请发表友善的回复…

发表回复

winkiky 2002-10-24

打赏
举报

回复

世间自有公道，付出总有回报！！

yangzhou79 2002-10-24

打赏
举报

回复

这个自然知道，你考了自己都没感觉么

xiahaiqing 2002-10-23

打赏
举报

回复

你怎么知道能不能过？

在公司只有有限的网站可以上,其它屏蔽了,自己中传下,回公司安装.需要的朋友可以去官网下载 -- 很少专门上CSDN，今天发现终于可以修改下载积分了。这个资源本来是N年前自己弄来准备放公司内网安装学习的，所以就随便填了50积分，结果发现直到最近竟然还有用户来下载，但之前所需要的下载积分一直不能修改；对不起之前下载的朋友了。。。

[强网杯 2019]随便注 1 第一步，先判断注入点的传参方式，发现是get传参。第二步，判断闭合方式： 1’and 1=1-- q 1’and 1=2-- q 说明闭合方式为单引号如果输入1“and 1=1-- q 和1”and 1=2-- q 两次的回显结果一样，说明闭合方式不是双引号其他同理第三步，判断是否有关键字过滤：先直接输入： select 查看回显，发现：发现本题过滤关键字：/select|update|delete|drop|insert|where|\.而且不区分

buuctf web [强网杯 2019]随便注 1 -刷题个人日记小白一个，写给自己看。打开后是这样。从题目和内容来看就是一道sql注入题。输入 1' or 1=1;# 这个#用来注释掉后面的sql语句显示所有数据，这个数据有什么用我也不知道，但sql注入一般第一步就是这样看看有没有有用的信息（没有）。输入 1' order by 2;# 1' order by 3;# 到第3列报错，说明只显示两列。输入1'; show tables;# 可以看到有 191981093

SQL Injection8(堆叠注入)——强网杯2019随便注前言前面参加强网杯线上赛，亲身体验了一把ctf从入门到入土，从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结随便注是一道sql注入题，因为过滤规则十分强大，所以很难… 这里会用到堆叠注入的知识，堆叠注入前面有所了解，觉得并不难，所以也没练习过，但做这道题的时候就又些懵了。堆叠注入原理在SQL中，...

00X01 [强网杯 2019]随便注 1’ or 1=1 #

软件水平考试

2,958

社区成员

22,569

社区内容

发帖

与我相关

我的任务

c1认证c4javac4前端技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章