2021陇剑杯网络安全大赛-SQL注入

Posted 夜白君

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2021陇剑杯网络安全大赛-SQL注入相关的知识,希望对你有一定的参考价值。

2021陇剑杯网络安全大赛-SQL注入

题目描述:
某应用程序被攻击,请分析日志后作答:

解题思路:

8.1黑客在注入过程中采用的注入手法叫__布尔盲注__。(格式为4个汉字,例如“拼搏努力”)

8.2黑客在注入过程中,最终获取flag的数据库名、表名和字段名是_sqli#flag#flag_。(格式为“数据库名#表名#字段名”,例如database#table#column)

8.3黑客最后获取到的flag字符串为_flag{deddcd67-bcfd-487e-b940-1217e668c7db}_。

以上是关于2021陇剑杯网络安全大赛-SQL注入的主要内容,如果未能解决你的问题,请参考以下文章

2021陇剑杯网络安全大赛-签到

2021陇剑杯网络安全大赛-JWT

2021陇剑杯网络安全大赛-iOS

2021陇剑杯网络安全大赛wp-webshell部分(详细题解)

2021陇剑杯网络安全大赛wp-IOS部分(详细题解)

安全-陇剑杯2021(部分)