加了料的报错注入-实验吧

转载自:https://blog.csdn.net/xiaorouji/article/details/80587568

去fuzz一下waf可以看到username不能用括号,然鹅password不能用floor,updatexml,polygon,multipoint,extractvalue,geometrycollection,multinestring,mulpolygon,linestring这些报错函数

 

所以...........怎么报错注入?!

 

但是,但是,反过来,username是可以写报错函数的,password是可以用()的,那么,我们可不可以username写函数名,password写剩下的语句

 

 

 

hackerbar交下username='or'1&password='or lll() or '1,然后看到数据库名error_based_hpf

 

 

 

表,这里说一下username不能用=,limit,like,substr,mid,limit,所以用regexp去注入

 

 

 

 

 

 

dump一下value的值

 

加了料的报错注入-实验吧_第1张图片

 

flag get√

你可能感兴趣的:(ctf)