这关首先需要注册一个账号,然后在注册时找注入点,只要找到注入点便可以利用漏洞了。
下面开始演示。
先注册账号,通过在注册账号时利用特殊字符来找注入点。
可以看到有信息回显
说明有可以注入的点。
下面开始注入,
注入代码:
hack‘ or extractvalue(1, concat(0x7e,(select database()),0x7e)) or ‘
可以在注册时在任意注册点插入。
插入后,通过报错找到数据库名
便成功了。
相关文章
- 12-21Qt5配置OpenCV之问题总结
- 12-215 pandas之DataFrame简单实用2
- 12-21团队作业Week5之团队贡献分的分配
- 12-21Sql 之 sql中的强制类型转换
- 12-21Spring5学习笔记之AOP
- 12-21面试之spring5种数据隔离和7种事务传播性
- 12-21spring5之入门1篇
- 12-21移动常见问题--H5标签之浏览器兼容性、JS之浏览器兼容性、CSS3之浏览器兼容性、移动端动画
- 12-21spark sql练习之join操作
- 12-21防止sql注入之美