MYSQL(南邮)

下面是我在南邮上做的一道mysql题目:

点击百度百科,查看robots.txt的介绍,摘捡额如下:

 所以直接在网址后面,加上robots.txt,访问robots.txt的内容,如下:

 很显然是一道代码审计题,我们接下来的任务就是分析代码,

注意到有个TIP:sql.php,  所以接下来打开这个文件

 

 我们发现该文件下并没有内容,接下来就是分析代码了。

 if ($_GET[id]==1024) {
      echo "<p>no! try again</p>";
  }
  else{
    echo($query[content]);
  }

这段代码就是我们要获得content的代码了。

id!==1024, 可得到content,我们随便书一个1022试试

 发现不能得到我们想要的

那再看看1024

就输出try again

再往后看看,1025提示 no more

1026 1027都没有东西了

再往回1023,还是没内容

那再关注1024,思考可能内容就在id=1024里面,但代码判断不能是1024才显示

那我们就要想有什么可以等效1024,但不等于1024

那很容易想到时mysql的精度问题,输入1024.1试试

就可以得到flag:the flag is:nctf{query_in_mysql}

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值