刷题笔记:[Black Watch 入群题]Web

CTF Web SQL注入
Web
发布日期:   2021-08-20
更新日期:   2022-01-28
文章字数:   88
阅读时长:   1 分

前言

题解

抓包,看到有?id

老规矩,先fuzz一下

单引号双引号都被过滤了,这可咋整

试试1^1,1^0,可行。那懂了,是异或盲注。

跑脚本

库
news
表
admin,contents

admin表的字段

id,username,password,is_enable
username:aba004e4,b822ac37
password:f8c1a48a,efce82ab

contents表的字段

id,title,content,is_enable

拿b822ac37,efce82ab登陆下,结束。

文章作者: 巡璃
文章链接: https://syunaht.com/p/4138483003.html
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 巡璃 !
CTF Web SQL注入
评论
  目录