bugku 成绩单
看起来像是SQL注入,先来试试。 输入1,2,3显示的是三个人成绩。 来试试是否存在注入。 输入1,正常。输入1' 错误。输入1’#正常,说明存在注入点。 首先来看下有几列从1开始试,1’ order by 4#正常,1’ order by 5#错误,说明有五列。 接下 ...
原文:Bugku-CTF之成绩单(快来查查成绩吧)
Day 成绩单 快来查查成绩吧http: . . . : chengjidan 本题要点:sql手注 查询基础命令 首先查看一下源码 没什么有用的信息 看到表单类型,我们应该想到sql注入 先对它进行一个判断 .先测试正常数据,用火狐的hackbar插件post请求,一切正常 .加上单引号 则数据为空,但是再加上注释符 就又正常了 . 然后尝试获取列数,因为已经有名字和三科成绩了,所以就测试 或者 ...
2019-04-23 14:56 0 2548 推荐指数:
相关推荐
ctf实验平台-成绩单
题目链接:http://120.24.86.145:8002/chengjidan/ 平台地址:http://123.206.31.85/ 第一步:暴库 id=-1' union sele ...
union注入的几道ctf题,实验吧简单的sql注入1,2,这个看起来有点简单和bugku的成绩单
这几天在做CTF当中遇到了几次sql注入都是union,写篇博客记录学习一下。 首先推荐一篇文章“https://blog.csdn.net/Litbai_zhang/article/details/83869918” 再附上一张文章里面的图 接下来直接上题 ...
html成绩单表格
...
Bugku-CTF之你从哪里来
Day 27 你从哪里来 http://123.206.87.240:9009/from.php 本题要点: http referer头的修改 ...
Bugku-CTF之多次
Day33 多次 http://123.206.87.240:9004 本题有2个flag flag均为小写 flag格式 flag{} ...
Bugku-CTF之各种绕过
Bugku-CTF之各种绕过 本题要点:php代码审计、hackbar利用 阅读代码:uname的值和passwd不能相等 两个加密后的值相等并且id=margin sha1() 函数计算字符串的 SHA-1 散列。 sha1() 函数使用美国 Secure Hash 算法 ...
Python成绩单雷达图
1numpy库 numpy 是 python 的科学计算库 部分功能: 1、使用numpy读取txt文件 2.使用 numpy 创建数组和矩阵 3.查看当前数组是 ...