CTF学到的两个SQL知识点
主要是两道CTF题目的考点,BUUOJ上有
[强网杯 2019]随便注 首先是常规堆叠注入,这个没什么讲的
表名是一串数字,数字串为表名的表操作时要加反引号
主要利用的就是存储过程:
1?inject=1';SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepar...
Continue reading...