CTFHUB 2021-第五空间 yet_another_mysql_injection 源码如下: <?phpinclude_once("lib.php");function alertMes($mes,$url){die("<script>alert('{$mes}');location.href='{$url}';</script>");}function checkSql($s) {if(preg_match
$sql="SELECT password FROM users WHERE username='admin' and password='$password';"; $user_result=mysqli_query($con,$sql); $row= mysqli_fetch_array($user_result); if(!$row) { alertMes("something wrong",'index.php'); } if($row['password'] ===$password) {//这个是关键 die($FLA...
CTFHub(1) SQL注入题目injection sqlmap文件夹,使用sqlmap进行注入。 sqlmap运行结果如下 可知存在SQL注入漏洞,使用sqlmap爆出所有数据库 sqlmap运行结果如下 由于information_schema为系统数据库,可知当前数据库为ctfhub 然后使用sqlmap爆出ctfhub数据库中的表 sqlmap运行结果如下 我们猜想flag表中存在flag 所以使用sqlmap爆...
CTFHub_2021-第五空间智能安全大赛-Web-yet_another_mysql_injection(quine注入) 摘要:转载自:https://blog.csdn.net/m0_53065491/article/details/122478401 进入场景,是个登录框 f12找到提示,拿到源码 源代码如下 <?php include_once("lib.php"); function alertMes(mes,mes,u 阅读全文 posted @ 2022-03-...