首页 > TAG信息列表 > ShellCTF
2022的ShellCTF之web_WP
Extractor: 考点是SQL注入,不过数据库不是mysql,而是sqlite 首先尝试了:1' or 1=1# 尝试1‘ or 1=1 -- 发现有东西,使用 :order by 判断列表,知道有4列 然后尝试获取数据库名:1' union select 1,database(),3,4 -- 返回无法找到database列,以为过滤的括号,后面才知道是sqli2022的ShellCTF之web_WP
Extractor: 考点是SQL注入,不过数据库不是mysql,而是sqlite 首先尝试了:1' or 1=1# 尝试1‘ or 1=1 -- 发现有东西,使用 :order by 判断列表,知道有4列 然后尝试获取数据库名:1' union select 1,database(),3,4 -- 返回无法找到database列,以为过滤的括号,后面才知道是sqli