联合查询新发现

最新推荐文章于 2024-01-14 15:55:28 发布
最新推荐文章于 2024-01-14 15:55:28 发布
阅读量125 收藏
点赞数
分类专栏: 笔记 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/designer545/article/details/119612436
版权
本文讲述了作者通过新做的一道题,使用base64解密和联合查询技巧,逐步解析网站登录验证,最终确定数据库结构的过程,揭示了ID、username和MD5加密的password字段,并利用新知识创建虚拟数据获取flag。
摘要由CSDN通过智能技术生成

新做的一道题
在这里插入图片描述
进来后只有两个框,试了admin
在这里插入图片描述
进入了一个新的界面,查看源码发现一串字符串,base32解密后发现是base64,再解密后得到
在这里插入图片描述
进行常规的注入,发现order判断列数行不通,就一个一个试,最后发现只有三列
在这里插入图片描述
三列很显然,一列是id一列是username 一列是password 而且是MD5加密过的password。

另外在注入时发现有两个界面,一个是wrong user 一个是wrong pass。显然是name和pass分开验证,用联合注入判断哪一列是哪个

在这里插入图片描述
在这里插入图片描述

把admin放第二个时,出的是wrong pass,第三列是password

然后就是新知识了

联合查询在查询不存在的数据时,会构造一条虚拟的数据

我们不知道admin对应的密码是什么,但我可以新建一个密码
因此,取密码123的md5值
在这里插入图片描述
得到flag

designer545
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
浅谈mysql的子查询联合与in的效率
09-09
尽管在单条查询测试中未发现问题,但在高并发环境下,`EXPLAIN`可能无法完全揭示性能瓶颈。 4. **子查询的联合替代`IN`**: 文中提到将子查询从`IN`操作符中提取出来,作为表`S`进行联接(JOIN)操作,即`SELECT ....
vivado与modelsim的联合仿真教程.pdf
08-25
这种联合仿真的方法不仅提高了仿真效率,还可以在发现问题时,迅速定位并解决,大幅减少了设计周期和调试时间,对于提高数字电路设计的效率和可靠性具有重要意义。 此外,文档中还提到了使用Zynq平台进行视频图像...
[ buuctf GXYCTF2019]BabySQli
qq_41889600的博客
11-19 351
buuctf [GXYCTF2019]BabySQli
一天一道ctf 第18天(联合查询构建虚拟数据
scrawman的博客
03-31 282
[GXYCTF2019]BabySQli 试了一下发现过滤了and,or,order,(),但可以大写绕过 试了一下Order by 3#可以,但是union select 1,2,3#也没有回显,到这里就卡住了 原来search.php的源码里有提示 base32编码由大小写字母和数字组成,base64只由大写字母和数字组成,所以这是base32。解密后得到一串base64加密过的字符串,再解密后得到 select * from user where username = '$name' 这里用的知识
sql题目记录
LYJ20010728的博客
12-03 97
题目一 题目链接 题解参考链接 考察点:简单的手工注入+联合查询查询不存在数据构造虚拟数据
MySQL联合查询
程序猿教你打篮球的博客
03-23 4582
本期主要讲解: 1、前言 2、联合查询 3、内连接和外连接 4、案例演示 4.1 查询篮球哥每科的成绩 4.2 查询所有同学的总成绩及邮箱 5、自连接 5.1 显示所有计算机原理成绩比java成绩高的同学 6、子查询 6.1 查询出篮球哥的同班同学 6.2 多行子查询 7、合并查询
EF联合查询用法
丰云 之 薪火
04-08 8830
用EF很多年了,做联合查询时,只知道linq和lambda两种语法,今天朋友发了一个链接,打开看后发现是EF内置的的关于联合查询的方法,赶紧抄录下来,以备后用。 现在先把这几种方法,各写一个例子,便于大家参考
MySQL-多表联合查询
最新发布
小小恶斯法克的博客
01-14 3230
如果where之后条件如果是单行,那么我们之前在这一块的写法是(job,salary)= 子查询的结果就ok了,但是现在查询的不是一个单行数据,而是一个多行数据吗,此时就不能等于了,这时候我们要使用的是。3.解读,这一块的含义指的是job和salary这个组合要么满足上面的,要么满足下面的,在这个列表里面多选一,只要能够满足一个这个员工的数据就可以查询出来。查询出来的结果,有一个员工k是重复的,k的薪资低于5000,年龄又大于50,所以查询了两次,数据直接合并,仅仅进行简单的合并,并未去重。
SQL注入-联合查询注入
m0_53820621的博客
08-10 3537
SQL注入-联合查询注入
MySQL --- 聚合查询 和 联合查询
2302_76339343的博客
10-18 2768
聚合查询: 聚合函数 count() sum() avg() max() min() group by having 联合查询: 内连接 第一步:先求出笛卡尔积 第二步:加上连接条件,筛选出合法信息 第三步:结合需求进一步增加条件,对结果进行筛选; 第四步:对列进行精简,筛选出需要展示的列 外连接 左外连接 右外连接 自连接 子查询
数据库之联合查询和连接查询
若先设计
10-09 1万+
1.JOIN和UNION区别 join 是两张表做交连后里面条件相同的部分记录产生一个记录集, union是产生的两个记录集(字段要一样的)并在一起,成为一个的记录集。 JOIN用于按照ON条件联接两个表,主要有四种: INNER JOIN:内部联接两个表中的记录,仅当至少有一个同属于两表的行符合联接条件时,内联接才返回行。我理解的是只要记录不符合ON条件,就不显示在结果集内。
MySQLMySQL表之联合查询(多表查询)
热门推荐
恒等于C的博客欢迎您
08-12 1万+
本篇博客介绍MySQL数据库的MySQL表之联合查询(多表查询)
计算机病毒与防护:MYSQL联合查询上.ppt
06-10
MySQL联合查询与防护】 MySQL数据库中的联合查询(UNION)是一种强大的操作,它允许将两个或更多SELECT语句的结果合并成一个结果集。在理解联合查询时,我们需要明确几个关键概念: 1. **UNION操作符**:UNION...
利用定向捕获联合二代测序技术发现一DFNA11的致病突变
02-22
在本研究中,陈鹏辉和杨涛两位研究人员利用定向捕获联合二代测序技术,在一江西省耳聋家系中发现了一种的DFNA11致病突变。二代测序技术(Next Generation Sequencing,NGS)是一种高通量测序技术,能够快速、高效...
应对碳价格波动的能源汽车联合生产策略.pdf
08-31
本文针对碳价格波动对能源汽车制造商的生产策略进行了深入研究,旨在提出有效的联合生产策略,以应对碳市场的不确定性。 文章首先构建了一个考虑碳交易的联合生产决策模型,该模型涵盖了传统燃油车与能源汽车的...
kali之ettercap的ARP欺骗和DNS欺骗
designer545的博客
07-15 3734
前言 之前试用了KALI自带的ARP欺骗工具arpspoof,成功地将物理机欺骗传送门 今天来试用一下工具。 ettercap 首先了解一下ettercap工具 本工具是kali自带的软件,不需要自己下载安装。在终端输入 ettercap -v 查看版本即可 ettercap有两种运行方式,UNIFIED和BRIDGED。UNIFIED的方式是以中间人方式嗅探,基本原理是同时欺骗主机A和B,将自己充当一个中间人的角色,数据在A和B之间传输时通过C,C就可以对数据进行分析,从而完成嗅探。BRIDGED.
sql注入关键词
designer545的博客
07-12 2212
自己总结的关键词 1、select 2、update 3、delete 4、drop 5、insert 6、where 7、show 8、desc 查看结构/降序排列数据 desc table_name select ename,sal from emp order by sal desc(此处desc 是 descend缩写) 9、alert 选择 alert table 表名 drop column 列名 alert table 表名 add 列名 数据类型 alert table 表名 c
sql注入过滤与绕过
designer545的博客
07-13 1139
在一些网站,管理员通过一些正则表达式来使过滤一些语句 此时,就要通过一些绕过方法来绕过过滤进行查询。 一、通过注释符绕过 注释符 # // 通过在关键词的中间加入注释符,使关键词不被识别 如 select 改为 se//lect 二、通过<>绕过 如 select 改为 sel<>ect 三、通过改变大小写绕过 四、如果and or被过滤 可以将and 用&& 替换 or 用 || 替换 五、通过重复关键词绕过 六、通过url编码绕过 七、等价函数与命令
带有登陆界面的python聊天室
designer545的博客
12-26 1094
小白学习python时所学 界面使用了tkinter模块,人工智能的地方借鉴了其他人的做法,使用requests请求模块实现 首先是tcp聊天室代码 服务器端: import socket import time import tkinter import requests from socket import * from time import ctime from tkinter import * global Text_Show # 调用人工智能对话的函数,返回人工智能回答 def
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值