SQL注入1——bugku
本文共 771 字,大约阅读时间需要 2 分钟。
刚刚做了bugku的题目,现在整理一下
写出解题思路,希望能够帮助到那些需要帮助的人
所有的wp都是以一题一篇的形式写出
主要是为了能够让读者更好的阅读以及查找,
希望你们不要责怪!!共勉!!!
永远爱你们的————新宝宝
SQL注入1
60
地址:
提示:过滤了关键字 你能绕过他吗
flag格式KEY{xxxxxxxxxxxxx}
解题思路:这一题使用属于代码审计类的
点开链接就会得到:
上面 //过滤sql
对sql注入进行了严格的过滤,完全没法注入,但百密必有一疏,
下面的//xss过滤
中的 strip_tags($id) 函数,使得注入有了思路。
首先看一下strip_tags这个函数:
从网上查一下就会得到:
我们可以根据这一点:
在union等敏感字中间加上 <a><br>等标签。
根据题目提示说要访问参数为:?id=x
查找表为key的数据表,id=1值hash字段值,我们构造出如下注入语句:
http://103.238.227.13:10087/?id=3%20u%3Ca%3Enion%20selec%3Ca%3Et%20%201,hash%20fro%3Ca%3Em%20.key
就会得到答案:
最后提交flag的时候注意格式哦!!
您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。
作者:
出处:
关于作者:潜心于网络安全学习。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!
你可能感兴趣的文章
【定制Android系统】Android O 在ROM中添加自己的 so 库(1)——Android.mk 与 Android.bp 的区别【转】...
查看>>
C#中把货币、日期转换成中文大写
查看>>
最近累死人的校园招聘20110928
查看>>
数字信号处理实验(零)—— 一维声音信号处理和二维图像处理
查看>>
HTTP请求:GET与POST方法的区别
查看>>
使用CDN对动态网站内容加速有效果吗
查看>>
iOS -view横向变成竖向
查看>>
控件自定义
查看>>
关于INTRAWEB ISAPI DLL发布
查看>>
解决ASP.NET MVC4中使用Html.DropDownListFor显示枚举值默认项问题
查看>>
数据挖掘10大算法介绍
查看>>
《程序员的修炼——从优秀到卓越》
查看>>
使用.net开发手机管理软件 (十) 短信部分——VB.NET解码PDU
查看>>
sql2005 COM+ 目录要求 (警告)
查看>>
恋恋风尘
查看>>
mongodb - collMod
查看>>
学生如何提高专业英文阅读能力--施一公教授
查看>>
回顾2011,展望2012
查看>>
Android实例RSS客户端开发(3)--rss列表并显示在ui上
查看>>
PCI总线原理(四)
查看>>