网站建设成本表,阿里云心选建站,行情软件免费下载的网站,准备网站的工作这是一个简单的SQL注入题#xff0c;但是因为我的SQL基础约等于0#xff0c;所以做起来很难。
首先试试引号是否被过滤 可以看到单引号、双引号都被过滤了#xff0c;试试其他的盲注都不行#xff0c;基本上可以确定不能用这种方法。
在测试的过程中发现#xff0c;输入…这是一个简单的SQL注入题但是因为我的SQL基础约等于0所以做起来很难。
首先试试引号是否被过滤 可以看到单引号、双引号都被过滤了试试其他的盲注都不行基本上可以确定不能用这种方法。
在测试的过程中发现输入数字会返回1输入字母则不显示任何内容。所以推测后端是这样的结构
select $_POST[query] || flag from Flag
如果||左边执行成功则返回。所以这里可以构造payload*1 拿到flagselect *1||flag from Flag 。奇怪的是 payload如果是 1*则不显示任何内容。还是学的不深经验不够。
除了这种盲注还可以用堆叠注入的方式先试一下能否进行堆叠注入。1;show databases;# 查询到了数据库。接着看看数据表。2showtables# 可以看到有个Flag表那么flag应该就在这个表里了。2;show columns from Flag;# 返回nonono猜测过滤了Flag。所以更加确定后端语句中有 || flag From Flag这样的结构。这里再次想到拼接。即使用payload 2;select *,1 可以看到得到了Flag其实跟第一种方法差不多主要是猜测出存在 ||flag from Flag的结构。
除了拼接合适的SQL语句外还可以修改SQL语句的模式让||不是作为或逻辑运算符而是作为字符连接符。 这样是把 select 1|| flage from Flag 替换成 select 1flag From Flag可以看到查询的结果是1flag不知道为啥这样也能把flag提取出来后面做多了可能能想明白。
