sql注入
aoao今晚吃什么
新手CTFer
展开
-
【BUUCTF】[CISCN2019 华北赛区 Day2 Web1]Hack World
明确告诉了flag的位置 输入1 输入其他的基本上都没有错误回显或者信息,采用bool盲注 fuzz一波发现select没有过滤,空格过滤了 1^(ascii(substr((select(flag)from(flag)),1,1))>127) 正常回显,说明方法可行 脚本跑出每一个字符即可 import requests import time url='http://10cb7823-c884-4555-80b8-f586b15e6057.node4.buuoj.cn:81/index..原创 2022-04-11 17:37:54 · 713 阅读 · 3 评论 -
【BUUCTF】[网鼎杯 2018]Fakebook
随便注册一个账户后,点击进去 url中的no引人注意,尝试no=0 出现了很多信息,感觉像是sql注入,于是no=1’试试 好,这里存在注入漏洞,一套连招下来,发现union被过滤,select存活,但是据说可以用/**/绕过,反正是没怎么过滤,想怎么来怎么来 不想写中间过程了,轻松爆出了数据库名、表名,看看最后几步 ?no=1 and updatexml(1,concat('~',(select group_concat(column_name) from information_schema.co原创 2022-04-09 14:50:38 · 719 阅读 · 0 评论 -
【BUUCTF】 EasySql
万能密码登录原创 2022-02-13 18:32:20 · 295 阅读 · 0 评论 -
【BUUCTF】[强网杯 2019]随便注1
题目很明显是一道SQL注入题目 1' 1' #原创 2022-03-07 20:17:13 · 349 阅读 · 0 评论