解题 进来尝试sql注入,发现可以把表里的内容都查出来 尝试联合注入,发现过滤了很多东西 尝试堆叠注入,得到2个表 查看表结构,可以看到flag字段,数据库中纯数字名需要用反引号括起来 1';desc1919810931114514;# 1';desc words;# 到这就不知怎么进行查询了,看wp才知道是把2个表的名字交换,并且把flag字段的…
[强网杯 2019]随便注(17/100)
[CISCN2019 总决赛 Day2 Web1]Easyweb(10/100)
解题 进入题目是一个登录页面,尝试注入,无结果 查看robots.txt提示备份文件 登录页面发现猫的图一直在变化,获得猫图片的连接,发现有参数id,猜测sql注入,同时发现有image.php,尝试image.php.bak,获得源码 <?php include "config.php"; $id=isset($_GET["id"])?$_…
[WUSTCTF2020]颜值成绩查询(5/100)
解题 查询成绩的,猜测sql注入,进行尝试发现1^0能够查询,确定是盲注,直接脚本跑 import re import requests import string import time url = "http://f01a03e0-aba1-482a-baa9-1f64a9f321a8.node3.buuoj.cn" flag = '' def…