外贸达人小峻先森

 关注

CTF练习题-成绩查询

外贸达人小峻先森

 关注

阅读 66

2022-01-05

https://ctf.bugku.com/challenges/detail/id/84.html?page=4

拿到题目如下
在这里插入图片描述
查询处考虑sql注入

查询一下
在这里插入图片描述
没有报错信息,直接把请求包丢到sqlmap里面

在这里插入图片描述

发现union注入

查看当前数据库

在这里插入图片描述

查看数据表

在这里插入图片描述

发现f14g表
直接dump
在这里插入图片描述

获得flag

相关推荐

猎书客er

CTF练习题-cookies

猎书客er 49 0 0

独西楼Q

条件查询练习题

独西楼Q 55 0 0

天天天蓝loveyou

SQL查询练习题

天天天蓝loveyou 54 0 0

灵魂跑者

mysql查询练习题

灵魂跑者 83 0 0

古得曼_63b6

CTF wed安全(攻防世界)练习题

古得曼_63b6 8 0 0

十里一走马

MySQL查询语句及练习题

十里一走马 59 0 0

老榆

Java基础练习题(方法练习题)

老榆 148 0 0

善解人意的娇娇

Rocky基础练习题---grep练习题

善解人意的娇娇 84 0 0

艾晓雪

练习题

艾晓雪 74 0 0

sullay

SQL查询语句练习题27道

sullay 120 0 0

精彩评论(0)

0 0 举报