web1html
知識點web
## information_schema繞過post
##無列名注入spa
注入點在廣告申請廣告名字處,申請廣告名爲.net
查看廣告詳細返回錯誤3d
接下來就是常規的union注入的套路,可是發現or被過濾,這樣搞得不能用order byorm
並且空格htm
沒事,直接union 1,2,3先嚐試一下blog
發現空格被過濾 這裏用/**/能夠繞過圖片
查看廣告,發現發會列數不對
接下來就逐一的增長或者是減小列數就好了,一個一個的試,最後發現列數有22列,顯示位在2,3位
接下來就是常規的拿表名和列名,可是會發現or被過濾,被過濾的死死的,常規辦法根本沒法繞過,致使information_schema沒法使用,而後就是那天kk師傅分享的東西了
# information_schema繞過
https://www.anquanke.com/post/id/193512
獲得表名 users,ads
注:當時線上的時候用這個辦法解出來了,可是後來比賽結束在buuctf上覆現去作的時候發現這個方法行不通 ,由於buuctf環境裏沒有這兩個庫,而後我去百度wp發現有個老哥說他是猜出來了 ,這裏只有等官方wp出來再康,沒辦法
這種方法沒法獲取列名可是可使用無列名注入
https://blog.csdn.net/qq_40500631/article/details/89631904
注意,在無列名注入的時候 必定要和表的列數相同 否則會報錯 這裏我也是1列+1列的嘗試,最後發現users裏有三列
語句:
=tang'/**/union/**/all/**/select/**/1,group_concat((select/**/group_concat(c)/**/from/**/(select/**/1,2,3/**/c/**/union/**/select/**/*/**/from/**/users)b)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/**/'&content=1
當時在線上的時候,這裏有提示拿去MD5直接解密,可是比賽結束平臺換成buuctf事後就直接給flag了
知識點:
1.無列名注入
https://www.jianshu.com/p/6eba3370cfab
語句
通常都是: (select `2` from (select 1,2,3 union select * from table_name)a) //前提是要知道表名
((select c from (select 1,2,3 c union select * from users)b)) 1,2,3是由於users表有三列,實際狀況還須要猜想表的列的數量
2.bypass information_schema
https://www.anquanke.com/post/id/193512
sys.schema_table_statistics_with_buffer。。
可是值得注意的是 通常要超級管理員才能夠訪問sys
因此通常還能夠用這個方法
在buuctf環境中這個也不行
上面圖片來自:https://www.cnblogs.com/qftm/p/10317257.html
前提是users表存在
可是這個方法也不行 ,polygon和lingstring被過濾
等官方wp吧,比賽六道web題只作出來這一道題,後面的題我會陸續補上,下學期開學我必定成爲三個方向均可以作題的帥波!