您的位置: 首页  >  文章  >  ctf-----这个看起来有点简单

ctf-----这个看起来有点简单

分类: 文章 2023-03-30 18:48:08

ctf-----这个看起来有点简单

ctf-----这个看起来有点简单

在链接后加上单引号可知数据库为mysql

在链接后加 and 1=1 测试,返回结果正常

ctf-----这个看起来有点简单

在链接后加 and 1=2 测试,返回结果异常,此链接存在注入,打开sqlmap输入

ctf-----这个看起来有点简单

ctf-----这个看起来有点简单

系统为windows

爆出数据库的所有库 --dbs

ctf-----这个看起来有点简单

ctf-----这个看起来有点简单

看到my_db

ctf-----这个看起来有点简单

ctf-----这个看起来有点简单

my_db里面有两个表  news 和 thiskey,我们可以知道key在thiskey这个表中,进入thiskey --columns

ctf-----这个看起来有点简单

ctf-----这个看起来有点简单

表中有两行,k0y就是key  –-dump显示详细信息 输入命令显示key的详细信息

ctf-----这个看起来有点简单

ctf-----这个看起来有点简单

得到flag



相关推荐