当前位置: 首页 > ds >正文

LIGHT (数据库操作)

ds 2025/7/16 11:09:13

可以ping通

提示不需要nmap扫描直接nc连接就行

输入用户名后会提示密码

应该是从数据库中提取名字和对应的密码?

但是当我输入'的时候就会报错,很明显存在sql注入问题

闭合一下发现:

由于我们还不知道用户表的名称,我尝试使用 mysql、mssql、oracle、postgres 中的 INFORMATION_SCHEMA 列出所有数据库/表,但均不起作用。

想要了解程序使用的是哪种sql数据库
参考: https://stackoverflow.com/questions/57017469/solving-unrecognized-token-error-while-using-sqlite-insert-command

这应该是第一个表

从里面查询

继续查询password

查询标志位

查询用户名“flag”的密码,这将输出答案。

http://www.xdnf.cn/news/13514.html

相关文章:

  • 【Css】css修改滚动条的样式
  • MySQL InnoDB更新流程
  • Python格式化:让数据输出更优雅
  • 场景题目记录
  • Java - Mysql数据类型对应
  • JxBrowser 8.8.0 版本发布啦!
  • 小天互连IM系统:即时通讯在远程工作中的应用
  • 系统思考:恶性循环
  • 走线太长导致的下冲(Undershoot)现象及解决
  • matplotlib画图报错
  • 使用 pytdx,`TdxHq_API` 接口下载数据的 AI 编程指引提示词
  • 微软PowerBI考试 PL300-选择 Power BI 模型框架【附练习数据】
  • 第二十章 BKP
  • 华为认证入门怎么选?
  • Java-面向对象-类与对象(基础)
  • leetcode题解450:删除BST中的结点!调整二叉树的结构最难!
  • ​​绿色PCB通关密码:猎板无铅焊料+水性油墨的RoHS合规实践​​
  • SpringBoot基于RabbitMQ实现异步请求处理
  • CentOS7下的Flink 集群部署
  • 【LLM】深入解析MCP的三种传输方式实现
  • 《C++ 继承》
  • 2024年12月6级第一套
  • 【HarmonyOS 5.0】开发实战:从UI到Native全解析
  • 鸿蒙多语言开发实战:3 步实现中英文动态切换(无需重启 App)附完整代码 + 避坑指南
  • CentOS7下的集群化部署
  • 电子接口与微控制器核心知识:串口、并口、USB、UART、RS232/RS485、ESP32与STM32详解
  • 零基础学前端-传统前端开发(第二期-HTML介绍与应用)(XSS防御)
  • C# StringBuilder代码中预分配容量的作用
  • 企业中使用 MCP Server 实现业务打通
  • (二)TensorRT-LLM | 模型导出(v0.20.0rc3)