[极客大挑战 2019] web题-LoveSQL

时间 2021-01-21

标签 CTF练习栏目 HTML 繁體版

原文原文链接

复现环境:buuoj.cn 打开环境是一个登录框 sql注入，寻找闭合方式登录成功，以为到这里就结束了，结果没这么简单，继续注入 tips:在url中输入的，所以不能用#，要用url编码%23 得到数据库名字得到geek库里所有的表继续注入得到字段名 dump出数据,结果这里发现geekuser里面没有数据，返回注入l0ve1ysq1这个表 flag{e503ad68-34dc-4b23-a

>>阅读原文<<

1. [极客大挑战 2019]LoveSQL
2. [极客大挑战 2019]LoveSQL 1
3. BUUCTF之[极客大挑战 2019]LoveSQL
4. BUUOJ 极客大挑战 2019
5. [极客大挑战 2019] web题-Http
6. [极客大挑战 2019]web题-EasySQL
7. [极客大挑战 2019] web题-Secret File
8. [极客大挑战 2019] web题-Upload
9. [极客大挑战 2019] web题-BabySQL
10. [极客大挑战 2019] web题-Knife
更多相关文章...
• jQuery Mobile 主题 - jQuery Mobile 教程
• Markdown 标题 - Markdown 教程
• JDK13 GA发布：5大特性解读
• Git可视化极简易教程 — Git GUI使用方法

最新文章

1. 升级Gradle后报错Gradle‘s dependency cache may be corrupt (this sometimes occurs
2. Smarter, Not Harder
3. mac-2019-react-native 本地环境搭建(xcode-11.1和android studio3.5.2中Genymotion2.12.1 和VirtualBox-5.2.34 )
4. 查看文件中关键字前后几行的内容
5. XXE萌新进阶全攻略
6. Installation failed due to: ‘Connection refused: connect‘安卓studio端口占用
7. zabbix5.0通过agent监控winserve12
8. IT行业UI前景、潜力如何？
9. Mac Swig 3.0.12 安装
10. Windows上FreeRDP-WebConnect是一个开源HTML5代理，它提供对使用RDP的任何Windows服务器和工作站的Web访问

本站公众号

欢迎关注本站公众号,获取更多信息

1. [极客大挑战 2019]LoveSQL
2. [极客大挑战 2019]LoveSQL 1
3. BUUCTF之[极客大挑战 2019]LoveSQL
4. BUUOJ 极客大挑战 2019
5. [极客大挑战 2019] web题-Http
6. [极客大挑战 2019]web题-EasySQL
7. [极客大挑战 2019] web题-Secret File
8. [极客大挑战 2019] web题-Upload
9. [极客大挑战 2019] web题-BabySQL
10. [极客大挑战 2019] web题-Knife

>>更多相关文章<<