[极客大挑战 2019]FinalSQL |
您所在的位置:网站首页 › 极客love › [极客大挑战 2019]FinalSQL |
[极客大挑战 2019]FinalSQL
先骂出题人
出题人是真的狗,废话不多说先放最后爆破的结果: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{01d295cf-0c9c-44db-98ca-c7877048000a}真的傻了都,还好二分法比较给力,而且用代码解放双手,不然寄刀片了。 找注入点好好做题。 注入点应该是这里了,题目都提示了盲注,那想来一些关键词比如order by union 啥的都用不了了。 然后确实也不能用。 盲注的话主要有三个,布尔、时间、报错。 本题是基于布尔的盲注。 首先测试一下: ?id=1^1 ?id=1^0
构造payload: ?id=1^(ascii(substr((select(group_concat(schema_name))from(information_schema.schemata)),1,1))=105)^1
|
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |