当前位置: 首页 > article >正文

39.【4】CTFHUB web sql 布尔注入

article 2025/1/18 14:09:20

进入靶场

按照提示输入1

布尔注入只显示正确与否,手动注入太麻烦,用sqlmap

-dbs爆出库名

-tables爆出表名

               -columns 爆出字段名

--dump得到flag

笔记

1,sqlmap使用步骤

-dbs 爆出表名

-tables爆出库名

-columns爆出字段名

--dump爆出字段内容

2,sqlmap是一款自动SQL注入工具


http://www.kler.cn/a/507924.html

相关文章:

  • vite工程化
  • LARGE LANGUAGE MODELS ARE HUMAN-LEVEL PROMPT ENGINEERS
  • Vue2.0的安装
  • 【论文阅读】基于空间相关性与Stacking集成学习的风电功率预测方法
  • 群论学习笔记
  • SUN的J2EE与微软的DNA
  • 客户案例:致远OA与携程商旅集成方案
  • python之二维几何学习笔记
  • 简单介绍JSONStream的使用
  • Gateway与WebFlux的整合
  • 1.3变革之力:Transformer 如何重塑深度学习的未来
  • 精选算法合集
  • 快慢指针问题
  • 【2024年华为OD机试】(B卷,100分)- 比赛 (Java JS PythonC/C++)
  • 隧道IP广播与紧急电话系统:提升隧道安全的关键技术
  • CanTp 笔记
  • 【微信小程序】5|我的页面 | 我的咖啡店-综合实训
  • 【PowerQuery专栏】PowerQuery 函数之CSV文件处理函数
  • 手机上做笔记的APP工具?有哪些好用的记笔记APP
  • 警惕IDEA 2024版重大Bug问题:LomBok失效、Gradle冲突、Spring Boot启动错误
  • 【Azure 架构师学习笔记】- Azure Function (2) --实操1
  • JVM直击重点
  • 在 Azure 100 学生订阅中新建 Ubuntu VPS 并通过 Docker 部署 pSQL 服务器
  • 加菲工具格式化XML:让数据呈现更清晰
  • Python 文字生成语言,保存为wav格式
  • SQL2000在win10上安装的方法