web554
| ID: | 4036 |
|---|---|
| 标题: | web554 |
| 描述: | * 此题为 【从0开始学web】系列第五百五十四题 * 此系列题目从最基础开始,题目遵循循序渐进的原则 * 希望对学习CTF WEB的同学有所帮助。 > 如果你已经做到这里,下面就可以轻松AK sqli-labs了 |
| 类型: | WEB入门.sqli-labs |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/1246 |
| 赛事: | sqli-labs |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/Jayjay___/article/details/132081414 (答案解析:根据网页2内容,sqli-labs第34关(web554)的考点为POST注入+宽字节注入。解题步骤需通过Burp Suite拦截请求,构造类似id=1%df'的宽字节注入语句绕过过滤,结合union select获取数据库信息。该CSDN博客详细记录了完整注入过程及验证步骤 2。) |