当前位置: 首页 > news >正文

[RCTF2015]EasySQL1

news 2025/11/26 18:22:50

打开题目

点进去看看

注册个admin账户,登陆进去

一个个点开看,没发现flag

我们也可以由此得出结论,页面存在二次注入的漏洞,并可以大胆猜测修改密码的源代码

resoponse为invalid string的关键字是被过滤的关键字,Length为493的关键字为未被过滤的关键字,其中如 and 和 空格这样的关键字都被过滤了,extractvalue和updatexml这样的报错注入关键字未被注释,我们可以利用username进行报错注入了。

我们利用报错注入查看数据库中的表名。

admin"||extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)=database()),0x7e))#

changepwd.php修改密码

然后注入


http://www.mrgr.cn/news/5586.html

相关文章:

  • Kuberneters Pod调度基础
  • sqlite blob 数据检索(基于sqlite3_get_table的优化)
  • 如何将TRIZ技术融入到智能家居的产品设计流程中?
  • 【图文并茂】ant design pro 如何优雅奇妙地让创建和更新页面共用一个 form
  • 0x01 GlassFish 任意文件读取漏洞复现
  • 使用 Python和 FFmpeg 批量截图视频到各自文件夹中
  • 【Fiddler】Fiddler抓包工具(详细讲解)_抓包工具fiddler
  • Pulsar官方文档学习笔记——架构概览
  • 芯片后端之 PT 使用 report_timing 产生报告 之 -nets 选项
  • springboot叙州区私厨到家网站---附源码98558
  • flv和 rtmp视频负载类型的差异
  • 使用 PowerShell 自动化 Windows 系统管理任务
  • CoppeliaSim(V-Rep)与ROS1、ROS2接口变迁-2024-
  • burpsuite xssValidator插件(xss插件)
  • 【GH】【EXCEL】P3: Set Conditional Formatting To Excel Data By Gh
  • 旅游巴士(bus)【CSPJ2023】
  • 根据正则表达式生成等价类测试用例的设计和实现思路
  • TikTok达人带货秘籍:打造从流量到转化的高效社交电商闭环
  • vue中 在scoped下通过@import引入scss的作用域?
  • 云原生周刊:Kubernetes v1.31 发布