超菜鸟级ctf4
前言
这次的题是真的很菜鸟级了,我这样的菜鸟都差不多做出了一半
题目
-
Burg Hohenzollern & Trakai Castle
这是两道sql注入题,基本一摸一样。特别是我用sqlmap来做就完全没有感受到两道题的区别
可以看到上图都是提示添加id参数,在URL后添加?id=1后会发现进入不同的页面,然后我是直接拿sqlmap跑的啊,十分顺利直接能爆库
但这里大佬都是手工注入,发现存在注入点直接经验性的select flag from flag这就比sqlmap要快来…而且这两道题的区别也就在于一个是数值型注入一个是字符型注入 -
Olympic Winter Games
这还是一道sql注入题
可以看到最下面把查询语句都返回回来了。菜鸟的我还是sqlmap跑,没发现flag但找到了需要的用户名密码,登陆得到f