m0_62107966的博客

在MYSQL5.6以上的版本中，inndb增加了innodb_index_stats和innodb_table_stats两张表，这两张表中都存储了数据库和其数据表的信息，但是没有存储列名。这里因为回显出来的位数是2，3，我直接查看的第二列，内容如下。数据库保存着mysql所有其他数据库的信息，包括了数据库名，表名，字段名等，无列名注入。适用条件information_schema 数据库跟 performance_schema 一样，都是 MySQL 自带的信息数据库。其中 performance_

查看源代码，拿到flag。

web\nwelcome to 海啸杯\n查看源代码，拿到flag。\n\nHXBCTF{welcome _to_HXB}\n极客邀请函\n考点：SQLite get shell、SUID提权\n\n查看网页源码，看到注释里的PHP代码\n\n\u003C?php\nclass MyDB extends SQLite3\n{\nfunction __construct()\n{\n$this->open('./test.db');\n}\n}\n$db = new MyDB();\nif(!$db){

2022-08-17巅查看桌面，发现有gift.jpg、secret.zip、wechat.txt，hint下不下来。使用SQLiteStudio打开db文件，在Session表中看到flag。然后查看gift.jpg，发现左下角有明显的隐藏字样，是高度问题，调整高度。使用filescan命令扫描文件，并将结果写入secret.txt文件。直接当做压缩包密码打不开，尝试把空格替换成下划线，开了（无语。文件夹中，运行python脚本。为微信聊天记录的加密数据库，首先分析镜像是什么版本的。可以看到解密成功，在。

长城杯部分题目 web djangogogo| misc办公室爱情复现。 首先任意加入个参数，看到报错了，这里返回了一些系统信息：这里的环境是purchase_date，往下找，发现了extract函数，联想到Django里extract函数的sql注入漏洞。