40,【6】CTFHUB WEB SQL MYSQL数据库

进入靶场

1=2时回显异常,可知是整数型注入

order by判断字节数

使用order by 判断出字节数为3

使用union select 寻找回显点

database爆出了库名

表名有2个,news和qctclblljo,看不出来flag在哪个文件里,都看看

第2个更可疑一点,,先看第2个

果然得到了flag

笔记

使用1 and 1=1,1 and 1=2判断出为整数型注入,接下来的步骤与第一题1无异

相关推荐
RestCloud7 小时前
借助ETL工具,实现AI智能体+数据的落地
数据仓库·人工智能·sql·etl·etlcloud·数据集成平台·java脚本
小二·8 小时前
RAG + 向量数据库实战:ChromaDB / Milvus / FAISS 选型与性能横评
数据库·milvus·faiss
心中有国也有家8 小时前
AtomGit Flutter 鸿蒙客户端: ChangeNotifier 模式
学习·flutter·华为·harmonyos
矜持的左手8 小时前
电子小白的枕边书:电子学(The Art of Electronics)
数据库·restful
吴声子夜歌8 小时前
Redis 5.x——布隆过滤器
数据库·redis·缓存
取地址符9 小时前
C++学习笔记(基于learn-cxx)(1)
c++·经验分享·笔记·学习
蓝天下的守望者9 小时前
svt_apb_if里的宏定义问题
运维·服务器·数据库
上海云盾-小余9 小时前
网站频繁遭遇 SQL 注入溯源与原生漏洞修复全流程总结
数据库·sql
数据库小学妹9 小时前
国家区域医疗中心国产化改造实战:数据库选型、跨院区数据互通与踩坑经验
数据库·国产数据库·数据库选型·医疗信息化·信创数据库·医疗信创