admin管理员组文章数量:1638919
目录:
-
- 一、自己做:
- 二、学到的&&不足:
- 三、学习WP:
首次于2021.3.15
修改于2021.5.13
一、自己做:
直截了当的sql注入,先用fuzz字典跑一下:
information_schema.table等被过滤了,
而且union 也被过了,
尝试了 || 和&& 等没有过滤,并且strsub,limit等都没有过滤,初步判断盲注应该时可以的。
但是 information_chema等被过滤了,表和 列都查不出来,
二、学到的&&不足:
可以看这个,里面又讲关于这个知识点 的。
- 当information_schema等被过滤的时候,能够查出数据库的名字,但是表明不知道,这时可以用这个来sys.schema_table_statistics_with_buffer 。sys.x$schema_flattened_keys来 爆表明,然后列明不知道的话,,没事可以用无列名注入
- ^ 这个符号异或,也可以在bool盲注中利用,尤其是当 || or 等常用的字符被过滤的时候可以派上用场
- python脚本post传参的生活,key记得要带上引号,我开始写脚本的生活,就在这里呆了好一会,,
三、学习WP:
- 数据库
id=1^(ascii(substr(database(),1,1))=000)^1
用burp总是429,所以就些python的脚本来跑flag了
post脚本写的不多,这里笑trick不错,先整个payload,然后py对payload进行format,然后data数组直接就带入data就好
本文标签: 来做EzsqliBUUCTFinformationschemASCII
版权声明:本文标题:BUUCTF:[GYCTF2020]Ezsqli --过滤了information_schem------ 无列明注入之过滤了union 使用ascii偏移来做 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1729278978a1193838.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论