buuctf初学者学习记录–[GYCTF2020]Blacklist

web第30题 [GYCTF2020]Blacklist
打开靶场 这个有点眼熟哎,可能是我做过的另外一道题改的 buuctf初学者学习记录–[强网杯 2019]随便注
首先看一下有无回显 提交1之后有回显,看来此表中有2个字段,看起来是id和内容 提交单引号判断是否存在sql注入 报错了,那么肯定存在sql注入 直接使用永真式爆库
1' or 1=1 #

得到此时查询的表的全部数据,看来flag不在这张表里 使用堆叠注入查看有哪些表
1';show tables #

得到2张表,FlagHere和words表,显然提示了我们flag在FlagHere中,而这个查询框中是向words表中查询数据 查看words中的字段信息 看来猜想是正确的,words中有2个字段,对应1所查到的信息 查看FlagHere中的字段信息
1';show columns from FlagHere #

buuctf初学者学习记录–[GYCTF2020]Blacklist最先出现在Python成神之路

版权声明:
作者:cc
链接:https://www.techfm.club/p/18260.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>