CTF/CTF练习平台-成绩查询【sqlmap post方法】
2017-08-30 17:58
316 查看
原题内容:
快来查查成绩吧
http://120.24.86.145:8002/chengjidan/
学习资料:
SQLMap中文参数用户手册
sqlmap WAF绕过/tamper详解
这题还是很基本的注入,首先手工尝试
延时五秒显示,结果是和只输入1一样,很明显,这是一个注入点,然后sleep既然是有效果的,不烦试一试sqlmap
这里用到了post方法,理解见上方资料
将数据bp卡下来,存入sqlmap.py同目录下,运行sqlmap
很明显,注入成功
指的一提的是中间提示需要几个参数,参数意思同见文章开头资料
接下来就是跑库,拿数据
不会基本指令的可参考我之前的博客sqlmap基于布尔的盲注
快来查查成绩吧
http://120.24.86.145:8002/chengjidan/
学习资料:
SQLMap中文参数用户手册
sqlmap WAF绕过/tamper详解
这题还是很基本的注入,首先手工尝试
延时五秒显示,结果是和只输入1一样,很明显,这是一个注入点,然后sleep既然是有效果的,不烦试一试sqlmap
这里用到了post方法,理解见上方资料
将数据bp卡下来,存入sqlmap.py同目录下,运行sqlmap
很明显,注入成功
指的一提的是中间提示需要几个参数,参数意思同见文章开头资料
接下来就是跑库,拿数据
不会基本指令的可参考我之前的博客sqlmap基于布尔的盲注
相关文章推荐
- BugKuCTF(CTF-练习平台)——WEB-web基础$_POST
- CTF练习平台 JavaScript ”点击一万次“ writeup
- BugKuCTF(CTF-练习平台)——WEB-Web3
- BugKuCTF(CTF-练习平台)——Crypto-奇怪的密码
- 通过HTTP post方法请求资源可以带查询字符串吗?
- CTF-练习平台 writeup web
- BugKuCTF(CTF-练习平台)——Crypto-聪明的小羊
- Sql -- 练习1 查询每科成绩前两名的学生信息
- BugKuCTF(CTF-练习平台)——WEB-web基础$_GET
- BugKuCTF(CTF-练习平台)——Crypto-.!?
- php 查询的时候 点击下一页 post过来的值为空/丢失 解决方法
- BugKuCTF(CTF-练习平台)——WEB-矛盾
- BugKuCTF(CTF-练习平台)——WEB-sql注入
- BugKuCTF(CTF-练习平台)——Crypto-+[]-
- [核格Hearken平台]核格平台通过页面逻辑流调用数据查询(sqlMap)来操作数据
- CTF/CTF练习平台-flag在index里【php://filter的利用】
- BugKuCTF(CTF-练习平台)——Crypto-ok
- 2007年5月(上半年)软考成绩查询时间和查询方法
- BugKuCTF(CTF-练习平台)——Crypto-来自宇宙的信号
- BugKuCTF(CTF-练习平台)——Crypto-简单加密