0
点赞
收藏
分享

微信扫一扫

CTF练习题-成绩查询

外贸达人小峻先森 2022-01-05 阅读 66
安全web安全

https://ctf.bugku.com/challenges/detail/id/84.html?page=4

拿到题目如下
在这里插入图片描述
查询处考虑sql注入

查询一下
在这里插入图片描述
没有报错信息,直接把请求包丢到sqlmap里面

在这里插入图片描述

发现union注入

查看当前数据库

在这里插入图片描述

查看数据表

在这里插入图片描述

发现f14g表
直接dump
在这里插入图片描述

获得flag

举报

相关推荐

CTF练习题-cookies

安全web安全

mysql查询练习题

mysql数据库

条件查询练习题

oraclesql

SQL查询练习题

数据库

CTF wed安全(攻防世界)练习题

阿里云安全iptcp/ip

MySQL查询语句及练习题

表名升序数据软件测试yyds干货盘点

Rocky基础练习题---grep练习题

rockylinuxgrep正则表达式Linux系统/运维

Java基础练习题(方法练习题)

调用方法System三元运算符软件研发yyds干货盘点

练习题

pythonlinuxvimIT职场

SQL查询语句练习题27道

sql数据库joincinsert系统/运维
0 条评论