【系列一】我可能装了个假狗
系列 可能
2023-09-27 14:21:07 时间
本文作者:i春秋签约作家——非主流
你们好,我是新人,如果有什么说的不对的地方,有本事来砍我呀?
先给大家看一下我的环境。
接着开始进入正题。
我们输入and 1=1试试先啦
Oho,no~~~ but万事皆有一个but,我们可以试试like呀
狗子很淡定的说:MDZZ
好吧,或许安全狗才是大佬吧~~我们接着试。我们试图通过类型转换的方式去绕过安全狗,或者说去得到一些数据库信息来证明一下此处是否为注入点。
当 1=@@version时
但是我们可以换个思路来想呀,数学表达式不止有=呀,我们可以试试>、<、!=呀。然而事情并没有那么简单。。。
啊,我的心好累,除非表姐抱抱才能起来�可是机智的我,怎么可以如此轻易的就认输呢??于是,便产生这么一个(奇怪)的数学表达式~~
看起来似乎有戏?
那么我们就试试利用类型转换来暴库吧~
我的心仿佛更痛了。。
上面讲了,数学表达式不止这一种,我们可以换一下,例如本次的绕过方法:!=(不等于)
成功的爆出了第一个数据库为master我们可以依次的爆下去,通过这个方法,我们可以很简单的就利用报错得到数据。
相关文章
- 京东面试题(2018 顶级互联网公司面试题系列)
- SQL Server-字字珠玑,一纸详文,完全理解SERIALIZABLE最高隔离级别(基础系列收尾篇)
- Google Earth Engine ——LANDSAT 4系列归一化差异雪指数(NDSI)8天/32天/年际合成数据集
- Linux和Shell回炉复习系列文章总目录
- 苹果第二代 M2 系列芯片最新消息4nm也许到来
- 【报错系列】vue设置项目运行起来的时候,让浏览器自动打开,报错信息为:网址为 http://0.0.0.0:8080/ 的网页可能暂时无法连接,或者它已永久性地移动到了新网址
- netty系列之:netty中常用的对象编码解码器
- netty系列之:netty中的核心MessageToMessage编码器
- 手把手系列--使用STM32CubeMX生成代码工程
- Oracle 基础系列之1.1 oracle的安装