当前位置: 首页 > news >正文

LIGHT (数据库操作)

news 2025/9/24 7:02:42

可以ping通

提示不需要nmap扫描直接nc连接就行

输入用户名后会提示密码

应该是从数据库中提取名字和对应的密码?

但是当我输入'的时候就会报错,很明显存在sql注入问题

闭合一下发现:

由于我们还不知道用户表的名称,我尝试使用 mysql、mssql、oracle、postgres 中的 INFORMATION_SCHEMA 列出所有数据库/表,但均不起作用。

想要了解程序使用的是哪种sql数据库
参考: https://stackoverflow.com/questions/57017469/solving-unrecognized-token-error-while-using-sqlite-insert-command

这应该是第一个表

从里面查询

继续查询password

查询标志位

查询用户名“flag”的密码,这将输出答案。

http://www.dtcms.com/a/242364.html

相关文章:

  • 编程风格良好的条件比较语句
  • 实现转场动画
  • vue3+tdesign实现明暗主题切换
  • 6.10 Mysql 事务 锁 面试题
  • C++_核心编程_多态案例二-制作饮品
  • 赛尔发布SHARE 5系列航测相机,外业更高效,建模更优质
  • 制作一款打飞机游戏69:编辑器升级
  • AliExpress(速卖通)铺货工具,图片下载,SKU浏览,详情搬运,使用方法
  • 3分钟配置好nacos集群(docker compose)
  • Docker 创建及部署完整流程
  • (五)docker环境中配置hosts
  • 【论文阅读笔记】HaDes幻觉检测benchmark
  • 搭建gitlab ci/cd runner实现对c++项目的自动编译和打包
  • 丝杆升降机的物联网与大数据应用的具体例子
  • V837s-SDK Telnetd服务连接不上异常解决
  • A16 扁平化管理
  • YSYX学习记录(八)
  • PHP 多种内置的验证规则和函数
  • 网络验证Api用户系统(本系统基于php+mysql开发) 软件验证卡密系统 源码测试搭建成功
  • MFC 第一章概述
  • RabbitMQ的使用--Spring AMQP(更新中)
  • ubuntu24安装TensorRT
  • Vue.js 中的 v-bind 指令详解
  • 熵最小化Entropy Minimization (二): 案例实施
  • 《高等数学》(同济大学·第7版)第三章第六节函数图形的描绘
  • 设计模式-备忘录模式
  • 代码随想录刷题day31
  • 专题一_双指针_快乐数
  • 解锁数据库简洁之道:FastAPI与SQLModel实战指南
  • 每日算法 -【Swift 算法】删除链表的倒数第 N 个结点