LIGHT (数据库操作)
可以ping通
提示不需要nmap扫描直接nc连接就行
输入用户名后会提示密码
应该是从数据库中提取名字和对应的密码?
但是当我输入'的时候就会报错,很明显存在sql注入问题
闭合一下发现:
由于我们还不知道用户表的名称,我尝试使用 mysql、mssql、oracle、postgres 中的 INFORMATION_SCHEMA 列出所有数据库/表,但均不起作用。
想要了解程序使用的是哪种sql数据库
参考: https://stackoverflow.com/questions/57017469/solving-unrecognized-token-error-while-using-sqlite-insert-command
这应该是第一个表
从里面查询
继续查询password
查询标志位
查询用户名“flag”的密码,这将输出答案。
