本文介绍了在CTF挑战中遇到的一道关于SQL盲注的题目,通过分析源码和重定向,发现了盲注的存在。利用布尔型盲注进行测试,并详细讲解了在逗号被过滤的情况下,如何利用`substr()`和`left()`函数进行查询。此外,还分享了如何通过`join`来绕过逗号过滤,以及使用`distinct`获取唯一数据库名。最终通过查询数据库、表、列及字段内容成功获取flag,展示了SQL盲注的解决过程。
这道题一打开就是个白板,开始还以为网不好还没加载出来。。。查看源码
看到了login.php这个路径,于是满怀欣喜的访问它
结果进去后什么都没得。。。以前也遇到过这种情况,所以拿bp抓一下包,也没发现东西
这下就一筹莫展了,于是参考了一下wp,才知道发生了302重定向,简单说就是从一个跳转到另一个页面,而且这个过程是我们刚进入题目连接就发生了的
这里一个是1 另一个是l,很容易混淆呀。。。。
这里借用一下别人的图,因为我的bp头一次还抓到了302,第二次抓没经过302就直接跳转到正确页面了。。。。不过大家知道实际上发生了这么回事就行了
好,接下来我们来访问这个,果然,和之前那个login是不同的,这里是l0gin。。。
那我们继续访问这个
最低0.47元/天 解锁文章
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
