admin管理员组

文章数量:1638919

目录:

    • 一、自己做:
    • 二、学到的&&不足:
    • 三、学习WP:

首次于2021.3.15
修改于2021.5.13

一、自己做:

直截了当的sql注入,先用fuzz字典跑一下:

information_schema.table等被过滤了,
而且union 也被过了,
尝试了 || 和&& 等没有过滤,并且strsub,limit等都没有过滤,初步判断盲注应该时可以的。
但是 information_chema等被过滤了,表和 列都查不出来,

二、学到的&&不足:

可以看这个,里面又讲关于这个知识点 的。

  1. 当information_schema等被过滤的时候,能够查出数据库的名字,但是表明不知道,这时可以用这个来sys.schema_table_statistics_with_buffer 。sys.x$schema_flattened_keys来 爆表明,然后列明不知道的话,,没事可以用无列名注入
  2. ^ 这个符号异或,也可以在bool盲注中利用,尤其是当 || or 等常用的字符被过滤的时候可以派上用场
  3. python脚本post传参的生活,key记得要带上引号,我开始写脚本的生活,就在这里呆了好一会,,

三、学习WP:

  1. 数据库
id=1^(ascii(substr(database(),1,1))=000)^1

用burp总是429,所以就些python的脚本来跑flag了

post脚本写的不多,这里笑trick不错,先整个payload,然后py对payload进行format,然后data数组直接就带入data就好

本文标签: 来做EzsqliBUUCTFinformationschemASCII

版权声明:本文标题:BUUCTF:[GYCTF2020]Ezsqli --过滤了information_schem------ 无列明注入之过滤了union 使用ascii偏移来做 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1729278978a1193838.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。