您的位置:首页 > 文旅 > 美景 > 苏州建设网站找网络公司_持续优化完善防控措施_百度搜索关键词优化方法_跨境电商平台哪个最好最可靠

苏州建设网站找网络公司_持续优化完善防控措施_百度搜索关键词优化方法_跨境电商平台哪个最好最可靠

2024/12/23 12:22:00 来源:https://blog.csdn.net/2301_79896143/article/details/143220806  浏览:    关键词:苏州建设网站找网络公司_持续优化完善防控措施_百度搜索关键词优化方法_跨境电商平台哪个最好最可靠
苏州建设网站找网络公司_持续优化完善防控措施_百度搜索关键词优化方法_跨境电商平台哪个最好最可靠

WEB——SQLi

  • 写在之前:
  • 题目简介:
  • 题目分析:

写在之前:

本题在CSDN上或是其它博客上有过解答,只不过不知是什么原因,我没有找到解题过程比较完整的文章。于是我决定在CTF初学阶段写一篇这样的博客,如有疏漏,欢迎斧正。

题目简介:

本题分值:50分 类型:Web

题目名称:SQLi

题目描述:后台有获取flag的线索本题来自擂主greenhand

在这里插入图片描述
在题目中,我们可以知道这是一个攻擂赛,本题的解题过程可能和SQL注入有关。

题目分析:

点击链接之后,我们可以获得这个界面:
在这里插入图片描述
最开始我可是苦等了不少时间,尝试了不少方法…
然后,查看源代码,才发现这是擂主的阴谋!!!。上面的网站是一个伪装为正在加载的网页。真正的提示在注释之中:
在这里插入图片描述
我们访问http://eci-2zedptpxwuweoi1divsq.cloudeci1.ichunqiu.com/login.php?id=1

用burp抓包之后尝试查看有没有注入点(这里我把各种方法都试过啦,麻了都),然后就试着查看**/index.php**,在这里插入图片描述
这里发现

refresh: 0;url=./b68a89d1c4a097a9d863lb3ac45e8979.php

重定向之后指向了这个网址,可是和之前的网址进行对比,我们发现它多了一个点,应该指向了目录名为. 的同名文件。

然后我访问这个界面
:
在这里插入图片描述

page: l0gin.php?id=1

访问这个界面:/l0gin.php?id=1
在这里插入图片描述

这个界面才是真正的SQL注入的界面,这样我们就可以开始愉快的SQL注入啦。

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com