buuctf的随便注1环节中,如何巧妙利用SQL注入漏洞?
- 内容介绍
- 文章标签
- 相关推荐
本文共计523个文字,预计阅读时间需要3分钟。
题目:随意选择一个出题处
链接:https://buuoj.cn/challenges
知识点:1. 堆叠注入题目
步骤:1. 题目+出题处链接
2. 知识点+题目链接
3. 题目+解题步骤
4. 直接提交1个php数组的返回值
题目随便注1出处buuoj.cn/challenges知识点 1.堆叠注入
题面 解题步骤 1.直接提交1返回了一个php数组形式的返回值说明有回显。
2.尝试使用 ‘、"、]、) 等闭合sql语句发现单引号引起报错 3.尝试万能密码‘ or 11#,根据回显内容发现flag不在当前所在的表中这说明需要利用注入语句切换当前所在的表。 4.首先查询所有的表名1’;desc tables;#; 发现当前库中存在两个表 5.分别查看两个表结构
1;desc 1919810931114514;#1;desc words;#
发现flag存在于表1919810931114514中
6.现在目标明确要查询表1919810931114514中的flag
1;select * from 1919810931114514;#
执行后发现存在过滤无法使用select。
本文共计523个文字,预计阅读时间需要3分钟。
题目:随意选择一个出题处
链接:https://buuoj.cn/challenges
知识点:1. 堆叠注入题目
步骤:1. 题目+出题处链接
2. 知识点+题目链接
3. 题目+解题步骤
4. 直接提交1个php数组的返回值
题目随便注1出处buuoj.cn/challenges知识点 1.堆叠注入
题面 解题步骤 1.直接提交1返回了一个php数组形式的返回值说明有回显。
2.尝试使用 ‘、"、]、) 等闭合sql语句发现单引号引起报错 3.尝试万能密码‘ or 11#,根据回显内容发现flag不在当前所在的表中这说明需要利用注入语句切换当前所在的表。 4.首先查询所有的表名1’;desc tables;#; 发现当前库中存在两个表 5.分别查看两个表结构
1;desc 1919810931114514;#1;desc words;#
发现flag存在于表1919810931114514中
6.现在目标明确要查询表1919810931114514中的flag
1;select * from 1919810931114514;#
执行后发现存在过滤无法使用select。