Skip to content

Instantly share code, notes, and snippets.

@aszx87410
Last active January 11, 2022 13:45
Show Gist options
  • Save aszx87410/b620d9658d7bc90637a7ee35f7120612 to your computer and use it in GitHub Desktop.
Save aszx87410/b620d9658d7bc90637a7ee35f7120612 to your computer and use it in GitHub Desktop.
SQL injection

SQL injection 小挑戰

說明

底下是兩個從實際案例修改而成的 SQL injection 小挑戰,很明顯有 SQL injection 的漏洞
要拿到 flag 不難,但我覺得有趣的是「要如何利用最少的 request,得到最多的資訊」
舉例來說,boolean based 一次只能拿到 true 或 false,資訊量就偏少
如果能直接 union 然後把結果 dump 出來,資訊量就大很多

因此這個挑戰的目的在於如何用最少的 request,得到最多的資訊量
如果對 sql injection 不熟的話,也可以先從把 flag 拿出來開始嘗試XD
先拿出來以後再慢慢想怎麼加速

flag 格式:cymetrics{a-z_}

拿到符合格式的字串其實自己就知道成功了,不需要對答案XD
但如果有找到覺得滿快的做法,可在推特上私訊我(@hulitw)討論

挑戰一

https://od-php.herokuapp.com/sql/search.php?source=1
需要從指定的 table 中拿出 flag

挑戰二

https://od-php.herokuapp.com/sql/availability.php?source=1
flag 隱藏在其他 table 中,請找出那張 table 並且把 flag 取出

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment