[極客大挑戰 2019] web題-LoveSQL
復現環境:buuoj.cn 打開環境是一個登錄框 sql注入,尋找閉合方式 登錄成功,以爲到這裏就結束了,結果沒這麼簡單,繼續注入 tips:在url中輸入的,所以不能用#,要用url編碼%23 得到數據庫名字 得到geek庫裏所有的表 繼續注入得到字段名 dump出數據,結果這裏發現geekuser裏面沒有數據,返回注入l0ve1ysq1這個表 flag{e503ad68-34dc-4b23-a
相關文章
- 1. [極客大挑戰 2019]LoveSQL
- 2. [極客大挑戰 2019]LoveSQL 1
- 3. BUUCTF之[極客大挑戰 2019]LoveSQL
- 4. BUUOJ 極客大挑戰 2019
- 5. [極客大挑戰 2019] web題-Http
- 6. [極客大挑戰 2019]web題-EasySQL
- 7. [極客大挑戰 2019] web題-Secret File
- 8. [極客大挑戰 2019] web題-Upload
- 9. [極客大挑戰 2019] web題-BabySQL
- 10. [極客大挑戰 2019] web題-Knife
- 更多相關文章...
- • jQuery Mobile 主題 - jQuery Mobile 教程
- • Markdown 標題 - Markdown 教程
- • JDK13 GA發佈:5大特性解讀
- • Git可視化極簡易教程 — Git GUI使用方法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
