CTF之旅WEB篇(5)--NewStar multiSQL个人wp

一、前言

也许是作者本人太菜了,思路老是被禁锢想不到,就比如本题,首先感谢我们战队某队友提供的思路与帮助,呜呜呜~大佬救命(doge),不多说进入正题!

二、审题

看题目就知道本道题为sql注入题,但还不知道是什么注入所以我们进入网址一探究竟,emmmm...好又是我们熟悉的搜索框:

 sql注入第一步试试 1' or 1=1#,发现某个大冤种四级差一分及格:

 旁边有个验证成绩的网址,我们点进去看一看:

 好的看着这题目这道题的大体思路就出来了,利用sql注入帮大冤种修改分数过四级。然后在搜索框先正常的sql注入的payload发现unionselectinsertupdate被过滤了(然后。。。然后我就懵住了,期间还以为盲注,麻了。。。),于是我们试试堆叠注入1';show tables;#

好耶爆表面,接下来继续爆字段:1';show columns from score;# 

 好的接下来就是看如何修改分数了,由于update和insert被过滤了,所以我们只好另寻他路,上网查询发现replace可以用来代替insert,其用法也一样所以我们试着插入新成绩:1';replace into score values("火华",200,200,200);#

 然后查看大冤种的分数

成功插入!此时 我们只需把低分删除即可:1';delete from score where listen=11;#

 好的我们此时再去验证成绩,拿到flag大功告成!

最后的最后感谢大佬哈哈哈,还是做题的时候思路要保持多样啊。

  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shutTD

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值