解题 查询成绩的,猜测sql注入,进行尝试发现1^0能够查询,确定是盲注,直接脚本跑 import re import requests import string import time url = "http://f01a03e0-aba1-482a-baa9-1f64a9f321a8.node3.buuoj.cn" flag = '' def…
[WUSTCTF2020]颜值成绩查询(5/100)
[BJDCTF 2nd]简单注入
解题 访问robots.txt 访问hint.txt username处可以用\来转义单引号,password处使用sql语句整数型注入。 传入admin\和or/**/length(database())>0#会回显stronger字样 传入admin\和or/**/length(database())<0#会回显girl frien…
[极客大挑战 2019]HardSQL
知识 updatexml()函数 updatexml (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第…
sql注入-bugku
题目 成绩查询 题目链接 分析 可以知道这个题共4个数据 构建语句 'or 1=2 union select 1,2,3,4 # 查询表名 'or 1=2 union select group_concat(table_name),2,3,4 from information_schema.columns where table_schema=da…