2. 程式人生 > 其它 >XCTF高手進階區 web5_supersqli writeup(舊2.0)

XCTF高手進階區 web5_supersqli writeup(舊2.0)

阿新 發佈:2021-02-05

技術標籤:XCTF

web5_supersqli

原題連結

key:SQL堆疊注入+handler語句查詢

①又雙叒叕是那道題

我們發現問題的關鍵就在於如何在被禁用select等語句的情況下完成爆欄位的任務

第一次我們用了執行字串拼接後的命令

第二次我們修改了表名

這一次,來點更高階的操作——handler語句查詢

②題目環境還是基於舊版本

提交下面的handler語句

相關推薦

XCTF高手 web5_supersqli writeup2.0

技術標籤:XCTF web5_supersqli 原題連結 key:SQL堆疊注入+handler語句查詢 ①又雙叒叕是那道題

XCTF高手 web5_supersqli writeup

技術標籤:XCTF web5_supersqli 原題連結 key:報錯函式+SQL堆疊注入+命令拼接 ①題目開啟後是這個樣子的

攻防世界 Misc高手 7分題 感測器2

技術標籤:ctfctf攻防世界crcmisc 前言 繼續ctf的旅程 攻防世界Misc高手的7分題 本篇是感測器2writeup

攻防世界 WEB 高手 HCTF 2018 warmup Writeup

攻防世界 WEB 高手 HCTF 2018 warmup Writeup 題目介紹 題目來源: HCTF 2018 題目描述:warmup

攻防世界 WEB 高手 tinyctf-2014 NaNNaNNaNNaN-Batman Writeup

攻防世界 WEB 高手 tinyctf-2014NaNNaNNaNNaN-BatmanWriteup 題目介紹 題目考點 瞭解js程式碼eval函式、splice函式

攻防世界 WEB 高手 NSCTF web2 Writeup

攻防世界 WEB 高手 NSCTF web2 Writeup 題目介紹 題目考點 php基本函式語法 加密解密函式 base64_decode()、str_rot13()

XCTF WEB 001-004 WP

XCTF WEB 001-004 WP 001.baby_web 開啟主頁index.php,會自動跳轉回1.php直接抓包獲得flag

攻防世界-高手通關筆記

高手-通關筆記 baby_web 根據提示:想想初始頁面是哪個 我們輸入index.php發現還是回到了1.php,應該是重定向了,此處有兩種思路

攻防世界-web-高手017-supersqli

方法一: 1.輸入1’發現不回顯,然後1’ #顯示正常,應該是存在sql注入了      

攻防世界 Reverse高手 2分題 parallel-comparator-200

技術標籤:ctfreversectf攻防世界 前言 繼續ctf的旅程 攻防世界Reverse高手2分題 本篇是parallel-comparator-200的writeup

攻防世界 Crypto高手 3分題 wtc_rsa_bbq

技術標籤:ctfctf攻防世界cryptorsa 前言 繼續ctf的旅程 攻防世界Crypto高手的3分題 本篇是wtc_rsa_bbq的writeup

攻防世界 Crypto高手 3分題 streamgame1

技術標籤:ctfctf攻防世界crypto 前言 繼續ctf的旅程 攻防世界Crypto高手的3分題 本篇是streamgame1的writeup

攻防世界 Crypto高手 4分題 streamgame2

技術標籤:ctfctf攻防世界crypto 前言 繼續ctf的旅程 攻防世界Crypto高手的4分題 本篇是streamgame2的writeup

攻防世界 Crypto高手 4分題 safer-than-rot13

技術標籤:ctfctf攻防世界crypto詞頻分析 前言 繼續ctf的旅程 攻防世界Crypto高手的4分題 本篇是safer-than-rot13的writeup

攻防世界 Crypto高手 4分題 RSA256

技術標籤:ctfrsa攻防世界ctfcrypto 前言 繼續ctf的旅程 攻防世界Crypto高手的4分題 本篇是RSA256的writeup

攻防世界 Reverse高手 2分題 re4-unvm-me

技術標籤:ctfmd5攻防世界ctfreverse 前言 繼續ctf的旅程 攻防世界Reverse高手2分題 本篇是re4-unvm-me的writeup

攻防世界 Crypto高手 4分題 onetimepad

技術標籤:ctfctf攻防世界crypto 前言 繼續ctf的旅程 攻防世界Crypto高手的4分題 本篇是onetimepad的writeup

攻防世界 Misc高手 5分題 halo

技術標籤:ctfctf攻防世界misc異或 前言 繼續ctf的旅程 攻防世界Misc高手的5分題 本篇是halo的writeup

攻防世界 Crypto高手 5分題 RSA_gcd

技術標籤:ctfctf攻防世界cryptorsa 前言 繼續ctf的旅程 攻防世界Crypto高手的5分題 本篇是RSA_gcd的writeup

攻防世界 Crypto高手 4分題 enc

技術標籤:ctfctf攻防世界crypto 前言 繼續ctf的旅程 攻防世界Crypto高手的4分題 本篇是enc的writeup