SQL注入-无过滤注入
SQL无过滤注入CTFshow171-175
1 |
|
注意:
- group_concat()将查询结果打包在一起返回,便于观察
- –+表示将之后的内容注释掉,以及其他一些方式注释掉之后内容
- 使用union select需要让前边语句结果为假(-1’),或者添加’1=1’
例题:
CTFShow174:
CTFShow175:
‘ union select username, password from ctfshow_user5 into outfile ‘/var/www/html/flag.txt’ –+
SQL注入-无过滤注入
https://43.242.201.154/2024/09/01/sqlinjection1/