fj543-第13关

最新推荐文章于 2021-06-03 14:03:04 发布
最新推荐文章于 2021-06-03 14:03:04 发布
阅读量180 收藏
点赞数
分类专栏: CTF(夺旗赛)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyueqpwoa/article/details/117369591
版权
本文详细记录了一次通过SQL注入来猜测网站后台密码的过程,包括确定字段名、字段类型、字段长度以及密码字符,最后发现密码对大小写不敏感,成功破解密码为'nfwga'。
摘要由CSDN通过智能技术生成

第13关地址:http://www.fj543.com/hack/?level=13sql

根据提示,访问:http://www.fj543.com/hack/13sql.asp

看起来是一个可以调用到SQL的输入框。

很自然的……这个接口是有注入漏洞的,它能反馈出3种状态。
1、没有找到此ID对应的内容。(Nothing found)
2、数据库中有这条信息,但我不能直接告诉你密码。(The data exists.But I can't show you the password)
3、网页出错。请与系统管理员联系。

 

猜测密码字段名:
0 or password is not null(出错)
0 or pwd is not null(有数据)
密码字段名为pwd。

猜测字段类型:
0 or pwd <> 0(出错)
0 or pwd <> ''(有数据)
pwd字段名为字符串。

 

猜测字段长度(大概用的是MSSQL数据库):
514 and len(pwd) > 6(无

最低0.47元/天 解锁文章
水冰天之痕
关注
专栏目录
线框检测:End-to-End Wireframe Parsing【方法解读】
sinat_39783664的博客
08-29 428
“线框检测”方法解读:End-to-End Wireframe Parsing
黑客丛林之旅--全攻略学习(详细)
Frog_123的博客
06-29 2416
游戏地址 小白自学 http://www.fj543.com/hack/ 第1 http://www.fj543.com/hack/?level=1 方法1:F12查看源码,可以看见pwd,直接输入go7251 方法2:不用输直接看跳转地址,把http://www.fj543.com/hack/?level=1后面的1改成代码里的222。 function gogogo(){ var pwd=document.getElementById("pass").value; if (pwd=="go72
光棍节程序员闯秀-解密
AlbertS Home of Technology
11-18 6727
前言最近看到的了一个比较有意思的解密游戏,这解密的过程中确实花了不少的功夫,后来通过搜索才发现这是好几年前的题目,但是题目虽然是老的,但技术是没有过时的,不得不承认其中有些问题我确实解答不上来,不过解密的过程还是很有意思的,在此记录一下,游戏地址为光棍节程序员闯秀第1(总共10)有兴趣的可以自己玩一下,有些题目还是很需要专业知识的,具体的解题步骤网络上一大堆,不过我发现一个问题,你们为什么不把
2020 CSP-S第二轮认证一等奖获奖名单
ZSJZ_liuzian的博客
12-04 1万+
CCF CSP-J/S2020第二轮提高级一等名单 证书编号 省份 准考证号 姓名 性别 总分 学校 年级 CCF-CSP-JS2020-00001 安徽 AH-00120 洪朝阳 男 365 合肥市第一中学 高二 CCF-CSP-JS2020-00002 安徽 AH-00451 杨珖 男 355 安徽师范大学附属中学 高二 CCF-CSP-JS2020-00003 安徽 AH-00098 葛子越 男 340 安徽师范大学附属中学 高一 CCF-CSP-JS2020-00004 安徽 AH-00549 朱剑
AutoML-第二章-元学习
jiangshen2009的专栏
03-22 502
第二章:元学习 摘要 元学习(即学习如何学习)是一门系统地观察不同的机器学习方法如何在各种学习任务上执行的科学,然后从这种经验或元数据中学习,以比其他方式更快的速度学习新任务的科学。这不仅极大地加速和改善了机器学习管道或神经体系结构的设计,而且还使我们能够用以数据驱动方式学习的新颖方法来代替手工设计的算法。在本章中,我们概述了这个引人入胜且不断发展的领域中的最新技术。 简介 当我们学习新技能时,我们很少(如果有的话)从头开始。我们从之前在相任务中学习的技能开始,再使用以前有效的方法,并基于经验[82]专注
2019 CSP-S第二轮认证一等奖获奖名单
ZSJZ_liuzian的博客
12-09 2万+
CCF CSP-J/S2019第二轮提高级一等名单 证书编号 省份 准考证号 姓名 性别 总分 学校 年级 CCF-CSP-JS2019-00001 安徽 AH-00629 曾致远 男 588 安徽师范大学附属中学 高三 CCF-CSP-JS2019-00002 安徽 AH-00689 赵雨扬 男 488 安徽师范大学附属中学 高三 CCF-CSP-JS2019-00003 安徽 A...
程序员升职记第38数位炸弹代码
PlanetAroundStar的博客
02-01 2645
优化诊断,dd是被除数,dr是除数,q是商 – HUMAN RESOURCE MACHINE PROGRAM – a: COPYFROM 9 COPYTO 5 INBOX COPYTO 6 b: COPYFROM 9 COPYTO 8 c: COPYFROM 6 SUB 10 JUMPN d COPYTO 6 BUMPUP 8 JUMP c d: COP...
黑客丛林之旅通攻略(共14
Jaly的博客
07-05 9933
游戏地址:http://www.fj543.com/hack/ 这类游戏可以学到好些东西,推荐玩玩。 希望攻略对你有帮助。(提倡自己先思考)有什么不对的地方欢迎留言指出,本攻略算是完结了。  第一,直接看脚本。密码go54321 第二,js控制台改脚本,然后点go 第三,提示还是充分的,不是cookie就是url,
蓝桥杯练习系统习题-基础训练2
好好学java
02-02 1万+
蓝桥杯练习系统习题-基础训练2 题目搜索方式:Ctrl+F—-> 输入题目名称—>定位到解答。 基础练习 时间转换 问题描述   给定一个以秒为单位的时间t,要求用“::”的格式来表示这个时间。表示时间,表示分钟,而表示秒,它们都是整数且没有前导的“0”。例如,若t=0,则应输出是“0:0:0”;若t=3661,则输出“1:1:1”。 输入格式   输入只
双对旋风机通讯规约(编号FJ2009-001).pdf
02-09
### 双对旋风机通讯规约(FJ2009-001)知识点解析 #### 1. 规约背景及概述 **双对旋风机通讯规约**(编号FJ2009-001)是针对双对旋风机与监控系统之间的通信而制定的一套标准化通信协议。该规约由上海颐坤自动化控制...
系统配置 315F连接KUKA Profinet 2016-10-22.pdf
07-31
- 文件中提到的型号“315F-2PN/DP (6ES7315-2FJ14-0AB0)”指的是带有Profinet接口的 S7-315F PLC,其中“PN”代表 Profinet,而“DP”代表 PROFIBUS-DP 接口。 2. TIAPORTAL 和 STEP 7 软件: - TIAPORTAL V13 ...
CoolShell-第4题
热门推荐
05-22 8万+
第4题地址:https://fun.coolshell.cn/furyy.html 没啥想法,输入cat试试,https://fun.coolshell.cn/cat.html。 得到了提示,但是看不懂。 因为对计算机英语不敏感,对pattern这个词没啥想法,在这里卡了很久。 查看网页源代码时,发现网页下方有一堆注释,可能这就是所谓的source。 最后是在网上搜到了解决方法…… 原来题目的意思是这样的,已知几个回文串的模式,其中标红的c、a、t是正确的格式,从s...
CoolShell-第7题
05-25 772
第7题地址:https://fun.coolshell.cn/nqueens.html 题目意思大概是,找到一个code,它的sha1值为:e48d316ed573d3273931e19f9ac9f9e6039a4242。 这个code是其中一个9皇后的解。 passwd已经知道了,是第6题出现过的密码:zWp8LGn01wxJ7。 直接上JavaScript代码,先是从网上复制来的,计算sha1值的代码(试过用OpenSSL计算,但是……结果不同)。 /* * A JavaScri.
fj543-第14(大结局)
06-03 467
第14地址:http://www.fj543.com/hack/?level=14crack
fj543-黑客丛林之旅——挑战的不仅仅是黑客技术
05-27 329
fj543地址:http://www.fj543.com/hack/
fj543-第1
05-27 288
第1地址:http://www.fj543.com/hack/?level=1 根据提示语,直接查看网页源码。 直接看到,密码是:go5328。 输入即可前往第2。 New Way: 在网上找了找JavaScript操作Flash的办法。 var flash = document.getElementsByTagName('embed')[0]; flash.TotalFrames(); flash.GotoFrame(0); flash.GotoFrame(16); .
CoolShell-第6题
05-25 288
第六题地址:https://fun.coolshell.cn/tree.html 题目的意思是,为了了解下面这串东西加密了什么,你得找到这颗树的最深路径。
CoolShell-第1题
05-18 285
第二题地址:https://fun.coolshell.cn/welcome.html 根据数列推理的话,前两个数的乘积得到第三个数,算的6*18=1944。 访问https://fun.coolshell.cn/1944.html 并没有过,似乎X确实是1944,还有个Y不知道。 老办法,搜索“生命、宇宙以及任何事情的终极答案”,发现是一个电影《银河系漫游指南》里的答案42。 对于为什么是42……网上众说纷纭。 反正1944*42=81648,得到第三题地址:https://f.
fj543-第2
05-27 277
第2地址:http://www.fj543.com/hack/?level=222 直接查看源代码。 看chkPassword始终返回false,表单无法提交。 这里的代码可以直接编辑生效(比如删掉onsubmit="return chkPassword()"),但是对已经绑定的事件不起作用。 此时可以用Event Listeners标签查看当前元素绑定的事件。 Remove掉即可点进下一。 第3地址:http://www.fj543.com/hack/?level=3logi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值