SQL Injection8(堆叠注入)——强网杯2019随便注
前言
前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打…
这里结合里面的题来对里面的知识点进行一个学习总结
随便注是一道sql注入题,因为过滤规则十分强大,所以很难…
这里会用到堆叠注入的知识,堆叠注入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。
堆叠注入原理
在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FROM products服务器端生成的sql语句为:(因未对输入的参数进行过滤)Select * from products where productid=1;DELETE FROM products当执行查询后,第一条显示查询信息,第二条则将整个表进行删除。
这里感谢大佬对场景的复现:https://github.com/CTFTraining/qwb_2019_supersqli
让我这样的菜鸡在比赛后还能学习
随便注
<