[CISCN2019 华北赛区 Day2 Web1]Hack World

[CISCN2019 华北赛区 Day2 Web1]Hack World

参考链接：https://www.jianshu.com/p/b7a03e98357e

All You Want Is In Table 'flag' and the column is 'flag'

Now, just give the id of passage

提交查询

题目提示了这题解法为SQL，且已经给出了表名和列名，需要我们进行查询，于是我们正常输入1检测，发现一句话Hello, glzjin wants a girlfriend.

再输入2发现Do you want to be my girlfriend?

输入3发现开始报错Error Occured When Fetch Result.

输入1' and 1 = 1发现SQL Injection Checked.

其他SQL注入语句也是SQL Injection Checked.

通过参考dalao博客发现可以进行异或注入1^1^1

输入1^(ascii(substr((select(flag)from(flag)),1,1))>x)^1，这里x是一个未知数，不断改变x的值，便可根据回显逐渐爆破出flag
1、如果 ascii(substr((select(flag)from(flag)),1,1))>0 为真
相当于1^1^1
2、如果 ascii(substr((select(flag)from(flag)),1,1))>0 为假
相当于1^0^1

最后用dalao的脚本成功跑出flag
相关阅读:
张艾迪（创始人）：扫清头脑里的尘土继续向前
 张艾迪（创始人）：世界最高级创始人
 张艾迪（创始人）：发明整个世界+224C个国家
 张艾迪（创始人）：发明Global.World.224C的天才
 张艾迪（创始人）：我出现在世界前的那些时光
 张艾迪（创始人）：23岁.年少不喜欢浮华的我
 张艾迪（创始人）：世界级天才女孩Eidyzhang
张艾迪（创始人）：23岁天才的创业史
 Python基础学习-8
Python基础学习-7
原文地址：https://www.cnblogs.com/MisakaYuii-Z/p/12290551.html

最新文章
set集合
 操作文件
 交换变量
 常用字符串方法
 gulp问题
 gulp（一）
纠结attr(),prop()
sass基础编写流程
 console对象
 事件绑定/委托

[CISCN2019 华北赛区 Day2 Web1]Hack World

All You Want Is In Table 'flag' and the column is 'flag'

Now, just give the id of passage