一次异常艰难的sql注入

一次异常艰难的sql注入

sql注入过程

单引号报错

两个正常，标准的sql注入

最简单的payload先测试下，这里是or = and 都过滤了

最终经过不断测试，下面返回正常

下面返回异常，这里尝试各种逻辑判断函数都被过滤了

经过测试，减号可以用

这里试了试like也被过滤了，最终找到一个函数可以用

instr(substr,str) 返回字符串substr中第一次出现str的位置instr('root',r)  返回为1instr('root',ro)  返回为1instr('root',oo)  返回为2

这里user是过滤掉的，这里前面要是709，不管后面a是否出现在第几位或者不出现都应该返回正常

经过简单测试current_user可以使用

这里就有一个问题，假如o出现在第三位，r出现在第一位，但是这两个字母都是一样回显，就无法精确判断第一位是什么，但是我们可以判断出current_user是由rot这三个字母组成的，因为当他不存在就会返会空，这里很明显就是root，如果复杂一点我们就很难判断

这里我在当时想的是逐渐增加710这个数字，像下面增加到713只有1位T，说明T第一次出现的位置是4，例如：roottttoootrr，这里t后面出现的字母一定在t前面出现过或者就是t，不然就跑出来就不止有t一位

当我们确定第4位是t的时候，我们按照下面这样去遍历t后面的字符

'||EXP(713-(instr(current_user,'ta')))||'

这里什么也没有，说明t已经是最后一位了，这里我没有添加特殊符号，还有可能是t@，实际要把所有的特殊符号再加上

这里假如说复杂一点用户是roottttoootrr，那他tt返回的应该是4，所以会有一条数据返回正常

跑t前面一位把713改成712就行，下面说明是ot，这样一位一位的注，即可注出来所有字符

总结：还是那句话，你问我代码审计我可能支支吾吾，你要是问我sql注入，那我能跟你讲一天

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）

👉1.成长路线图&学习规划👈

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。（全套教程文末领取哈）

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！（全套教程文末领取哈）

👉4.护网行动资料👈

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

👉5.黑客必读书单👈

👉6.网络安全岗面试题合集👈

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）