这道题是一个非常简单的sql注入
’ and 1=1#回显正常,’ and 1=2#回显不正常。即可判断存在sql注入。
接着查看,这张表有几个字段,'order by 3#正常,'order by 4#报错,判断存在3个字段。
联合查询,发现2,3这两个字段存在回显。
查询版本和当前连接的数据库
查询当前用户和所有数据库
查表名
查字段
获取字段内容
活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
攻防世界XCTF:NewsCenter
攻防世界XCTF:NewsCenter
2024-04-18 09:07:17 阅读次数:44
版权声明:本文内容来自第三方投稿或授权转载,原文地址:https://blog.51cto.com/u_16159500/6514990,作者:末初mochu7,版权归原作者所有。本网站转在其作品的目的在于传递更多信息,不拥有版权,亦不承担相应法律责任。如因作品内容、版权等问题需要同本网站联系,请发邮件至ctyunbbs@chinatelecom.cn沟通。
上一篇:【MySQL作时序数据库】
作者介绍
天翼云用户
查看更多
最新文章
java使用JDBC方式操作mysql数据库示例
2025-04-11 07:15:54
【数据库】期末必知必会-----第八章 数据库安全
2025-04-01 09:21:49
数据库数据恢复—Oracle数据库打开报错“system01.dbf需要更多的恢复来保持一致性,数据库无法打开”的数据恢复案例
2025-03-26 09:09:00
数据库数据恢复-ORACLE数据库常见故障有哪些?oracle数据库出现这些故障能恢复数据吗?
2025-03-26 09:09:00
如何将ABAP透明表的内容导入PostgreSQL数据库
2025-03-26 08:43:34
数据库数据恢复—MSSQL Server数据库报错“附加数据库错误823”的数据恢复案例
2025-03-26 08:43:34
查看更多
热门文章
Nacos数据持久化到MySQL
2023-05-12 07:20:56
MySQL的间隙锁
2023-05-12 07:20:56
云原生微服务K8s容器编排第七章之ETCD的使用及备份
2023-03-16 07:45:55
Demo | 神操作,SqlAlchemy用一行命令还原数据库!
2023-05-06 10:22:26
oracle 数据库 中 如何将不带汉字的日期格式转换成带“年月日时分秒”格式的日期
2023-04-06 06:11:29
pandas to_sql保存数据到数据库后,添加自增长的主键ID(PRIMARY KEY)
2023-04-19 09:22:23
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
