bugkuctf 这是一个神奇的登录界面

首先结合源码可以看出这是一道sql注入题。

然后开始萌新的日常操作，尝试单引号闭合，可是并没有用，而且因为单引号注入的题太多，导致并没有立刻开始尝试双引号，之后想起双引号（对，双引号木得牌面）得到如下结果。

然后正常操作就可以了

但有一点要注意，最好把group_concat(table_name)等重要信息放在比较容易看见的地方。如 0" union select group_concat(table_name),2 from information_schema.tables from table_schema=database()#

然后得到flag

然后就是几个有关sql注入的技巧：

宽字节漏洞 https://blog.csdn.net/qq_43679507/article/details/84032967

sql过滤的检查方法 https://blog.csdn.net/qq_42967398/article/details/84931839

posted @ 2019-09-13 19:41 Cxlover 阅读(943) 评论(0) 编辑收藏举报

刷新页面返回顶部

Cxlover的博客哦

欢迎来到web小白的博客园，目前很菜，但是会努力变得更菜（不是）博客园停更了QWQ，我去github了，应该不会回来了。放一个Github链接: https://550532788.github.io/

bugkuctf 这是一个神奇的登录界面

公告

Cxlover的博客哦

欢迎来到web小白的博客园，目前很菜，但是会努力变得更菜（不是） 博客园停更了QWQ，我去github了，应该不会回来了。放一个Github链接: https://550532788.github.io/

bugkuctf 这 是 一 个 神 奇 的 登 录 界 面

公告

欢迎来到web小白的博客园，目前很菜，但是会努力变得更菜（不是）博客园停更了QWQ，我去github了，应该不会回来了。放一个Github链接: https://550532788.github.io/

bugkuctf 这是一个神奇的登录界面