文件名处存在的sql注入
前言在freebuf看到一篇文章,内容是关于在文件名处如何进行sql注入的,由于这个场景没有遇到过,好奇心爆棚,短时间进行实战测试不可能,于是在ctf里找到了相似的利用场景。
正文注册->登录账号后,来到一个文件上传页面。
随便上传一个文件,原文件名直接显示在页面中,而在实战中,文件名常常被改变。所以感觉这种利用在实战中看运气吧。回到题目中。
首先测试是否有时间盲注,如下:
发现对benchmark和sleep进行了防注入,而对select和substring可以通过双写绕过,好吧,对出题人表示理解。
后台处理应该是insert into将文件名插入表中。
于是在本地的测试能够利用的
...