bugku 成績單
看起來像是SQL注入,先來試試。 輸入1,2,3顯示的是三個人成績。 來試試是否存在注入。 輸入1,正常。輸入1' 錯誤。輸入1’#正常,說明存在注入點。 首先來看下有幾列從1開始試,1’ order by 4#正常,1’ order by 5#錯誤,說明有五列。 接下 ...
原文:Bugku-CTF之成績單(快來查查成績吧)
Day 成績單 快來查查成績吧http: . . . : chengjidan 本題要點:sql手注 查詢基礎命令 首先查看一下源碼 沒什么有用的信息 看到表單類型,我們應該想到sql注入 先對它進行一個判斷 .先測試正常數據,用火狐的hackbar插件post請求,一切正常 .加上單引號 則數據為空,但是再加上注釋符 就又正常了 . 然后嘗試獲取列數,因為已經有名字和三科成績了,所以就測試 或者 ...
2019-04-23 14:56 0 2548 推薦指數:
相關推薦
ctf實驗平台-成績單
題目鏈接:http://120.24.86.145:8002/chengjidan/ 平台地址:http://123.206.31.85/ 第一步:暴庫 id=-1' union sele ...
union注入的幾道ctf題,實驗吧簡單的sql注入1,2,這個看起來有點簡單和bugku的成績單
這幾天在做CTF當中遇到了幾次sql注入都是union,寫篇博客記錄學習一下。 首先推薦一篇文章“https://blog.csdn.net/Litbai_zhang/article/details/83869918” 再附上一張文章里面的圖 接下來直接上題 ...
html成績單表格
...
Bugku-CTF之你從哪里來
Day 27 你從哪里來 http://123.206.87.240:9009/from.php 本題要點: http referer頭的修改 ...
Bugku-CTF之多次
Day33 多次 http://123.206.87.240:9004 本題有2個flag flag均為小寫 flag格式 flag{} ...
Bugku-CTF之各種繞過
Bugku-CTF之各種繞過 本題要點:php代碼審計、hackbar利用 閱讀代碼:uname的值和passwd不能相等 兩個加密后的值相等並且id=margin sha1() 函數計算字符串的 SHA-1 散列。 sha1() 函數使用美國 Secure Hash 算法 ...
Python成績單雷達圖
1numpy庫 numpy 是 python 的科學計算庫 部分功能: 1、使用numpy讀取txt文件 2.使用 numpy 創建數組和矩陣 3.查看當前數組是 ...