实验吧因缺思厅的绕过

思考过程:

打开开发者工具,发现source.txt,检查源代码。

发现了过滤

and|select|from|where|union|join|sleep|benchmark|,|\(|\

又由mysql_num_rows($query) == 1可知,表里面只有一行

知识点

利用group by with rollup这个统计函数来进行插入查询

最后构造插入

1‘ or 1=1 group by pwd with rollup limit 1 offset "NUM"

参考blog.csdn.net/qq_35078631/article/details/54772798

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • [实验吧](web)因缺思厅的绕过 源码审计绕过
    0x00 直接看源码吧 早上写了个注入fuzz的脚本,无聊回到实验吧的题目进行测试,发现了这道题 地址:http:...
    _Deen阅读 961评论 0 4
  • LeetCode/LintCode ReviewPage 题解-总结
    背景 一年多以前我在知乎上答了有关LeetCode的问题, 分享了一些自己做题目的经验。 张土汪:刷leetcod...
    土汪阅读 12,782评论 0 33
  • CTF-实验吧web前十题
    登陆一下好吗?? 题目设置了一个条件,返回字段数少于3条就不予返回,所以要求你的语句能够返回全部的语句 账号密码都...
    查无此人asdasd阅读 1,768评论 0 2
  • 2017-08-04
    #我在山花烂漫的地方想你# 本来以为考到隔壁的大学就完美了,但这几个月的假期我们过得像是异地。 起初是你旅游,你回...
    Gonegirl2017阅读 156评论 0 0
  • 深秋桂花
    深秋桂花 天高云淡雁南飞, 月白风清窗前立。 秋风无语庭院过, 桂花别枝香满地。 2015、10、24晨
    云中波阅读 310评论 0 0