九,[极客大挑战 2019]LoveSQL1

dal118网工任子仪2024-12-04 1:36

进入靶场

随便输输

试试字符

报错了

根据以上4张图知是单引号闭合

还以为这是flag呢,白激动一场,,,,,,,,自闭了

有个搞笑的点,其实可以用sqlmap

不过咱不用哈,尝试查看字段数量

从1开始试,123都是同样的页面

在url处查询/check.php?usename=1'order by3%23&password=q

4

所以字节数为3,找注入点

2,3处都可以,随意

接着查:库名 表名 字段名

flag就在最后一张图里了

相关推荐
轻抚酸~7 分钟前
小迪23-28~31-js简单回顾
javascript·web安全
【上下求索】7 小时前
学习笔记090——Ubuntu 中 UFW 防火墙的使用
笔记·学习·ubuntu
NeRF_er7 小时前
STORM代码阅读笔记
大数据·笔记·storm
UQWRJ7 小时前
菜鸟教程Linux ViVimYumApt笔记
linux·运维·笔记
程序员Xu7 小时前
【OD机试题解法笔记】查找接口成功率最优时间段
笔记·算法
♤SF♤8 小时前
SSL 剥离漏洞
网络·安全·https
hhj123k8 小时前
渗透作业3
网络·学习
心一信息8 小时前
HCIE学习之路:一个NAT实验
学习·计算机网络·智能路由器
wb1899 小时前
企业WEB应用服务器TOMCAT
运维·前端·笔记·tomcat·云计算
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02全球最强模型Grok4,国内已可免费使用!(附教程)03VMware Workstation Pro虚拟机的下载和安装图文保姆级教程(附下载链接)04MSPM0G3507——读取引脚的高低电平方法(数字信号循迹模块)05KGG转MP3工具|非KGM文件|解密音频062025电赛e题:openmv识别过程丢失矩形07腾讯还是太全面了,限时免费!超全CodeBuddy IDE保姆级教程!(附案例)08Coze 开源了,送上保姆级私有化部署方案【建议收藏】09UV安装并设置国内源102025年电子设计大赛G题《电路模型探究装置》各小问数学推导及个人思路