Less-9~10

  • A+
所属分类:安全博客

Less-9
尝试了很多次,各种组合,但是服务器返回的结果都是一样。
尝试 ?id=10000000000
返回结果也是正确,因为不存在这么大的id,所以判断这个页面把正确和错误的信息全部返回一致。
于是,使用基于时间的注入,构造以下语句:

?id=1'and benchmark(10000000,sha(1))#

让服务器处理几秒返回结果,找到正确的注入点。

Less-10
又是一个基于时间的注入,尝试了下,注入点在这:

?id=1" and benchmark(10000000,sha(1))#

FROM :rickyhao.com | rickyhao.com

相关推荐: N1CTF-WRITE-UP

N1CTF-WRITE-UP 写在前面:萌新第一次打国际赛(莫名紧张)没做出几题,国际赛就是国际赛,环境也十分接近实战,赛完也放出了源码和wp,十分良心的主办方,为Nu1L打call打call。(然而我并不会做几个题233333继续努力吧,还差得很远很远…) …

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: