ctfshow—web—web6 - 代码天地

ctfshow—web—web6

其他 2020-02-26 11:34:06 阅读次数: 0

打开靶机

发现登录窗，首先想到SQL注入

抓包，进行SQL注入测试

测试发现空格符被过滤了

使用/**/代替空格符进行绕过，绕过后登录成功

检测回显位

开始查询数据库名

开始查询数据库内数据表名称

查询表内字段名

查询字段信息

成功拿到flag

猜你喜欢

转载自www.cnblogs.com/anweilx/p/12365814.html

ctfshow—web—web6

刷题之旅第26站,CTFshow web6

CTF show WEB6

Bugku CTF web6（Web）

变化的flag在响应头中 -- bugku 22 web6

论剑场web6、web7、web8、web9、web10

ctfshow—web—web签到题

ctfshow—web—web2

ctfshow—web—web4

ctfshow—web—web7

CTFshow web1

CTFSHOW 月饼杯 web

ctfshow web入门 SSTI

ctfshow baby杯web

CTFshow-web爆破

CTFshow——web入门——爆破

ctfshow web入门（2）

[SQL注入]CTFSHOW-----WEB6（空格绕过）

CTFSHOW WEB_AK赛

CTFshow-WEB入门-爆破

CTFshow-WEB入门-XSS

CTFshow-WEB入门-SSTI

CTFshow-WEB入门-SSRF

ctfshow web 1-14

CTFSHOW-WEB入门 writeup

ctfshow web10-12

ctfshow 2021 月饼杯 web

ctfshow web入门 php特性

CTFshow web入门信息收集

ctfshow web入门命令执行

今日推荐

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析

最强开源大模型 Llama 3 上架 Gitee AI

虽然老乡鸡开源的不是代码，但背后的原因却让人很暖心

周排行

决策树的部分理解

STM32软件IIC的实现

RocketMQ原理解析-HA

vue-动态路由（路由的传参和接参）

利用python对Excel中的特定数据提取并写入新表

【Ubuntu】 Ubuntu16.04搭建NFS服务

Elasticsearch基础操作与对应的curl命令行，python对接实现

JVM数据存储结构 & Java的值传递和址传递

yum命令使用指南

java基础（一）：java语法基础

每日归档

更多

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)

2024-04-17(5)

2024-04-16(70)

2024-04-15(42)