这次Lctf看到pcat大佬的报错方法,就记录一下
这个题是把database,table,information这些都过滤了所以没法查infomation_schema查数据
所以这道题就用了select * from users where username='admin' and linestring(username);(linestring是Mysql自带的空间索引函数用来索引列名,还有一个函数也有这个效果polygon)这个语句进行报错。linestring(字段名)效果是这样的
可以看到很方便的就把数据库名和表名给爆出来了,而且这个函数通常不怎么会禁用而且这个语句配合/,%,=等连接符依然可以使用。以后报错的时候又多了一种思路,当然弊端就是你必须知道字段名。
接下来的可以用这个语句报错注入select * from users where username='admin' and (select * from(select * from cklm.users a join cklm.users b using(username))c);这个语句可以把username这个字段进行爆出来
