一、前言
也许是作者本人太菜了,思路老是被禁锢想不到,就比如本题,首先感谢我们战队某队友提供的思路与帮助,呜呜呜~大佬救命(doge),不多说进入正题!
二、审题
看题目就知道本道题为sql注入题,但还不知道是什么注入所以我们进入网址一探究竟,emmmm...好又是我们熟悉的搜索框:
sql注入第一步试试 1' or 1=1#,发现某个大冤种四级差一分及格:
旁边有个验证成绩的网址,我们点进去看一看:
好的看着这题目这道题的大体思路就出来了,利用sql注入帮大冤种修改分数过四级。然后在搜索框先正常的sql注入的payload发现union,select,insert,update被过滤了(然后。。。然后我就懵住了,期间还以为盲注,麻了。。。),于是我们试试堆叠注入1';show tables;#
好耶爆表面,接下来继续爆字段:1';show columns from score;#
好的接下来就是看如何修改分数了,由于update和insert被过滤了,所以我们只好另寻他路,上网查询发现replace可以用来代替insert,其用法也一样所以我们试着插入新成绩:1';replace into score values("火华",200,200,200);#
然后查看大冤种的分数
成功插入!此时 我们只需把低分删除即可:1';delete from score where listen=11;#
好的我们此时再去验证成绩,拿到flag大功告成!
最后的最后感谢大佬哈哈哈,还是做题的时候思路要保持多样啊。
2747
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
