CTF从入门到提升(七)insert 等数据表相关操作注入及例题分享

  • 时间:
  • 浏览:3
  • 来源:大发5分6合APP下载_大发5分6合APP官网

朋友发现引号非要传入反斜杠能并能传入,反斜杠的作用就是 让引号失效。

朋友看能并能并能并能直接注入语录,由于直接传入注入语录,select database 是能并能直接传进去的。database里边的字符把它闭合掉。

在他里边去跟兩个 多多多逗号,

思路:要去猜它的兩个 多多多基本模型是哪些地方,否则你并能做出对应的推测,进而推测出它的语法。,否则注入不进去。

首先看下语录使用,如下图:

根据他给的提示朋友再构造语录:





通过插入“/ ”给你的第兩个 多多多参数中的引号失效,和第5个变量中的第兩个 多多多引号闭合掉。



类似我删除id=7的数据

update 语法介绍

update 即对整张表做数据更新

insert语法介绍

insert插入到某张表中,里边跟上设置的参数以及值。在insert的如果 能并能使用哪些地方注入辦法 呢?

本次分享内容:insert update delete对数据表操作的许多基本哪些地方的难题及例题分享。

例题分享







delete语法介绍

delete即删除表中的数据

这就是 通过注入拿到了朋友让你的flag

朋友在set 你你这个位置做兩个 多多多注入,报错能并能并能带出数据:

朋友完正清掉重新推导一遍,/进去如果 ,没法 这里就会连起来。

比如你你这个报错的辦法 ,由于报错能并能使用,没法 同理许多函数也是能并能使用的。