而在另一个程序中把#include <math.h>注释掉,程序竟然还能编译、运行
不知何故,特来求助谢谢
前言:菜鸡误入buu差点被打吐。鈈过学到了好多东西
配合上题目 随便注 很容易想到这是一道sql注入题。
发现了这个(不用fuzz了哈,开心)
select被过滤了在思考了良久之后,發现自己不会后来在大佬的帮助下才知道这是堆叠注入。
关于堆叠注入的知识点可以看大佬的博客: (大佬nb!感谢大佬!)
看完博客之後完全可以自己实操
得到了两个表接下来就是爆字段了。
看到flag了对吧那么读取它就可以了。但是我们的select被过滤了平时可以使用select * from flag来读取现在又使用什么呢?
方法一: 预编译系统
这时候就要用到mysql的预编译系统了(大佬的博客有说到,不会的赶紧去看啊就是上面的鏈接)
方法二: 神秘的handler函数;
有一说一,handler 函数是真的难找
说明有备份文件,直接下载后发现有整整3000多个文件。很明显这不是让峩们手动审计的,应该是写脚本审计了
贴上脚本。(有一说一真的好慢啊,看来我要学一下多线程了)
证明存在模板注入审计源码後发现花括号被过滤了,这说明肯定不能是普通的ssti了