专栏首页人工智能机器学习CTF从入门到提升(八)desc注入及相关例题分享
原创

CTF从入门到提升(八)desc注入及相关例题分享

desc注入及相关例题分享

desc是函数describe的简写,一般用来提供和表相关的列信息来查看表的结构。

很多CTF赛题考点都是运用它的一些我们不太熟悉的特性或者说使用方法。常规来讲desc后面跟的是表名,但事实远不止于此,除了表名还可以有第二个参数。 而且在第二个参数中,它除了列名之外,还可以是包含sql通配符的字符串。

演示一下:

它会出一个表的一个结构。

下一个参数去跟一个列名:

例题分享

第一步先拿到源码 

可以选择在这两个地方注入:

在中间加一堆引号这时候就会变成两个变量,因为前引号和后引号闭合,新加的在后面去闭合。

绕过desc的使用,到select查询语句进行注入

构造语句

这是我们传递的一个参数,实际的情况是:

假设能够实现成功,实际返回值有两个:

所以就要对它做一个限制(偏移),比如说limit限制输出是一个offset偏移是一个,就是跳过第一个,然后再去执行一下。

但是这个地方不要单单推不能用一个参数

我们要的数据(flag)就存在这个表中,要去查这个数据就要去拿这张表的一个列名,就变成一个concat

用它转成16进制,在他前面去加一个0X对吧,这时候就会拿到这个列明。

万能密码

从某张表中去读一条数据,传递的这种用户名和密码如果存在它会认为登陆成功。

举栗子:

通过false逻辑来产生true逻辑

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • CTF从入门到提升(十五)自包含

    1、Phpinfo()包含文件返回临时文件名,我们是在文件上传环节进行包含,如果不删除临时文件我们可以生成临时文件,

    牛油果
  • CTF从入门到提升(十三)文件包含session及例题详解

    通过上传一个orange作为key传一个值传给这个变量,放到file函数中,再去比对file函数读取结果文件中的第一行0前面六个字符串是否匹配,如果是orang...

    牛油果
  • CTF从入门到提升(十一)文件包含

    很多网站的admin(管理员)入口和user(用户)入口是分开的,登陆过程所调用的函数可能都是同一个函数,最后操作的表不同。如果调用的是同一个函数,网站一般分开...

    牛油果
  • @陈同学的专属Python教程之函数

    酒馆丁老师
  • Spring5参考指南:AspectJ注解

    想要在Spring中使用AOP,和通用的Spring Bean一样有两种方式,一种就是注解,一种就是XML配置,本文主要讲解如何通过注解开启Spring AOP...

    程序那些事
  • SQL笔记

    表达式:表达式的定义非常简单 表达式可以返回一个值 表达式的类型非常广泛 它以包括各种 类型的数据如数字字符以逻辑型等其实在下列子句 如 SELECT 和 FR...

    企鹅号小编
  • 史上最全,0基础快速入门Python

    首先,在学习之前一定会考虑一个问题——Python版本选择 对于编程零基础的人来说,选择Python3。 ? 1、学习基础知识 首先,Python 是一个有条理...

    BestSDK
  • 【(图) 旅游规划 (25 分)】【Dijkstra算法】

    _DIY
  • Nginx 服务指标监测

    ngxtop 解析您的 nginx 访问日志,并输出 top nginx服务器有用的(类似)指标。因此,您可以实时了解服务的状况。

    YP小站
  • python中函数的可变参数

    print(1,2,"hello","刘金玉编程","编程创造城市",end="$$$")

    刘金玉编程

扫码关注云+社区

领取腾讯云代金券