CTF---Web---SQL注入---10---get传参的删减

于 2021-08-01 08:47:22 发布
阅读量607 收藏
点赞数
分类专栏: CTF web 刷题记录 文章标签: CTF web SQL注入 刷题记录 hgzzk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22160557/article/details/119292584
版权
本文介绍了在CTF比赛中遇到的一道Web SQL注入题目,通过分析GET参数,确定了注入点为'order'。经过爆字段操作,获取到关键信息BFDE779BF1883CA5,强调了在处理多参数GET请求时,可尝试删减参数寻找潜在的SQL注入漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

题目分类:

CTF—Web—SQL注入—10—get传参的删减

一、题目描述

题目:小试牛刀
在这里插入图片描述

二、解题步骤

1、注入点的确定

Step1:利用http://172.16.15.193/stage/9/get_info.php?title=xiaoshiniudao&order=id

这个网址跑sqlmap,提示title不是注入点。
在这里插入图片描述

Step2:此题为get传参,参数可以删减猜测注入点为order

 sqlmap -u http://172.16.15.193/stage/9/get_info.php?order=id --dbs

最低0.47元/天 解锁文章
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值