[极客大挑战 2019]EasySQL 1-摩杜云开发者社区

[极客大挑战 2019]EasySQL 1

UmY4CJ2kVTVZ 5天前 25 0

启动靶机，查看源码发现注入点只有登录框

首先测试查询是用单引号闭合还是双引号闭合，如图

显示查询没有报错，说明不是双引号闭合，接下来测试单引号

查询语句报错说明数值代入数据库查询是由单引号闭合，尝试构建万能语句绕过验证
admin' or 1 =1 #

获取flag flag{9d3c2f2d-a1fe-4a71-ab01-9b880a392634}

上一篇： AI正在改变项目经理的工作方式下一篇： git 查找大文件、删除大文件详细步骤

最后一次编辑于 5天前 0

暂无评论

推荐阅读

Spring框架漏洞总结

zZEWKF7UsqSd 2天前 7 0 0 网络安全

基于pikachu靶场的水平越权详解

fVztPXG0Xsu1 6天前 27 0 0 网络安全

[极客大挑战 2019]EasySQL 1

UmY4CJ2kVTVZ 5天前 25 0 0 网络安全

中间件常见漏洞

zZEWKF7UsqSd 6天前 19 0 0 网络安全

基于sqli-labs Less-5 sql报错注入详解

fVztPXG0Xsu1 2天前 10 0 0 网络安全

[极客大挑战 2019]Upload 1

UmY4CJ2kVTVZ 3天前 26 0 0 网络安全

[极客大挑战 2019]BabySQL

UmY4CJ2kVTVZ 4天前 15 0 0 网络安全

如何让JS代码变的安全？

1H97ZBKLEqYv 7天前 30 0 0 网络安全

[ACTF2020 新生赛]Upload

UmY4CJ2kVTVZ 3天前 20 0 0 网络安全

[极客大挑战 2019]LoveSQL 1

UmY4CJ2kVTVZ 4天前 20 0 0 网络安全

sqli-labs Less 2-6 攻略

fVztPXG0Xsu1 7天前 24 0 0 网络安全

本地文件包含漏洞详解与CTF实战

fVztPXG0Xsu1 3天前 11 0 0 网络安全

[Dest0g3 520迎新赛]funny_upload

UmY4CJ2kVTVZ 3天前 23 0 0 网络安全

2024 xp_CAPTCHA(瞎跑-白嫖版) 4.3最新版安装使用教程

fVztPXG0Xsu1 4天前 27 0 0 网络安全

[GXYCTF2019]BabyUpload 1

UmY4CJ2kVTVZ 3天前 22 0 0 网络安全

[第一章 web入门]SQL注入-1

UmY4CJ2kVTVZ 4天前 28 0 0 网络安全

Apache OFBiz远程代码执行漏洞（CVE-2024-38856）

pTtIhLb24H2d 7天前 24 0 0 网络安全

菜鸟笔记之PWN入门(1.1.0)ELF 文件格式和程序段解析(简版)

g7eHraPF7tpO 13小时前 4 0 0 网络安全

深入理解JNDI注入—RMI/LDAP攻击

zZEWKF7UsqSd 13小时前 4 0 0 网络安全

菜鸟笔记之PWN入门(1.0.0)前言

g7eHraPF7tpO 13小时前 3 0 0 网络安全

UmY4CJ2kVTVZ

作者其他文章更多

[ACTF2020 新生赛]Upload

2024-09-16

[极客大挑战 2019]Upload 1

2024-09-16

[GXYCTF2019]BabyUpload 1

2024-09-16

[Dest0g3 520迎新赛]funny_upload

2024-09-16

[极客大挑战 2019]LoveSQL 1

2024-09-15

[极客大挑战 2019]BabySQL

2024-09-15

[第一章 web入门]SQL注入-1

2024-09-15

[极客大挑战 2019]EasySQL 1

2024-09-14