[QWB2021 Quals]托纳多
我们在自己的注册页面的用户名上发现了明显的过滤
当我们输入",#,sys,<,>,=, like ,tables ,coluns
等关键字时会报错
所以我们在第一步需要拿到admin的密码
参考 https://guokeya.github.io/post/SZkQ4b1G/
guoke师傅使用了performance_schema.file_instances来拿到数据库文件路径
例如test数据库,数据库文件路径就是/var/lib/mysql/test/表.frm
下一步我们需要知道表结构
mysql会记录执行的sql语句到performance_schema.events_statements_summary_by_digest
,同理select (DIGEST_TEXT) FROM performance_schema.events_statements_summary_by_digest
即可得到表结构
1 | import requests |