“百度杯”CTF比赛 九月场_SQL
Posted Ragd0ll
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了“百度杯”CTF比赛 九月场_SQL相关的知识,希望对你有一定的参考价值。
题目在i春秋ctf大本营
题目一开始就提醒我们是注入,查看源码还给出了查询语句
输入测试语句发现服务器端做了过滤,一些语句被过滤了
试了一下/**/、+都不行,后来才发现可以用<>绕过
接着就是常规注入语句,先order by判断一下,发现到4就没有回显了,接着上union select
接着直接一套combo带走
数据库:
表:
字段:
数据:
以上是关于“百度杯”CTF比赛 九月场_SQL的主要内容,如果未能解决你的问题,请参考以下文章
“百度杯”CTF比赛 九月场_123(文件备份,爆破,上传)