搜索结果
查询Tags标签: EasySQL,共有 22条记录-
[SUCTF 2019]EasySQL
好长时间没有写博客了,水一篇文章 拿到题目发现让输入内容,尝试了一下只有三种回显,又发现是sql注入,于是fuzz一下。 第一种:500,显示内容为空,表示字段没有被过滤 第二种:523 表示当前字段都没有被过滤,可以用 第三种:为507,显示内容为nonono,可知已经被过滤掉了…
2021/10/2 19:12:17 人评论 次浏览 -
[SUCTF 2019] EasySQL
打开靶场 输入数字1(经测验发现好像任意数字都会有回显)会有回显,而字符就不会有回显 这里需要注意的一个点就是输入字符后url上不会有回显,说明传参的方式是post而非get,查看源代码后证实了我们的猜测 惯例的使用单引号来检测注入点,发现没有回显,尝试使用堆叠注入…
2021/10/2 2:41:23 人评论 次浏览 -
[SUCTF 2019] EasySQL
打开靶场 输入数字1(经测验发现好像任意数字都会有回显)会有回显,而字符就不会有回显 这里需要注意的一个点就是输入字符后url上不会有回显,说明传参的方式是post而非get,查看源代码后证实了我们的猜测 惯例的使用单引号来检测注入点,发现没有回显,尝试使用堆叠注入…
2021/10/2 2:41:23 人评论 次浏览 -
[SUCTF 2019]EasySQL 1
方法一 尝试很多常规的注入方法都不行。 想到使用堆叠注入 查询下数据库 查询数据表 1;show columns from Flag;# 尝试查看flag中数据,失败。 之后看了WP,发现代码中语句是这样的,select $_GET[query] || flag from flag,"||"在mysql中表示或,如果前一个…
2021/8/7 2:07:59 人评论 次浏览 -
[SUCTF 2019]EasySQL 1
方法一 尝试很多常规的注入方法都不行。 想到使用堆叠注入 查询下数据库 查询数据表 1;show columns from Flag;# 尝试查看flag中数据,失败。 之后看了WP,发现代码中语句是这样的,select $_GET[query] || flag from flag,"||"在mysql中表示或,如果前一个…
2021/8/7 2:07:59 人评论 次浏览 -
[SUCTF 2019]EasySQL
GitHub上有源码(https://github.com/team-su/SUCTF-2019/tree/master/Web/easy_sql) index.php源码 <?phpsession_start();include_once "config.php";$post = array();$get = array();global $MysqlLink;//GetPara();$MysqlLink = mysqli_connect("…
2021/4/23 19:28:52 人评论 次浏览 -
BUUCTF-Web-[极客大挑战 2019]EasySQL-WriteUp
这个实在太简单了...直接得到flag了:flag{0b1130a1-7ded-4c3f-aa2c-d057680bcffa}
2021/4/19 19:27:24 人评论 次浏览
