一天一道ctf 第18天(联合查询构建虚拟数据)

最新推荐文章于 2023-04-12 19:51:20 发布
最新推荐文章于 2023-04-12 19:51:20 发布
阅读量276 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrawman/article/details/115346173
版权

[GXYCTF2019]BabySQli
试了一下发现过滤了and,or,order,(),但可以大写绕过
试了一下Order by 3#可以,但是union select 1,2,3#也没有回显,到这里就卡住了
原来search.php的源码里有提示
在这里插入图片描述
base32编码由大小写字母和数字组成,base64只由大写字母和数字组成,所以这是base32。解密后得到一串base64加密过的字符串,再解密后得到

select * from user where username = '$name'

这里用的知识点是联合查询在MySQL中查询不存在的数据时,会构建一个虚拟数据。payload是1' union select 1,'admin','698d51a19d8a121ce581499d7b701668'#

698d51a19d8a121ce581499d7b701668是’111’经过MD5加密后的字符串。通过这个联合查询我们会在数据库里加入一条id=1,username=admin,password=698d51a19d8a121ce581499d7b701668的数据。在password一栏里输入111,得到flag

scrawman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C# 加密解码各种方法
againknow的博客
02-01 4726
C# 加密解码各种方法
mysql注入ctf_CTF之SQL注入详解
weixin_29117805的博客
01-20 891
前言:最近打算玩一下CTF,玩过CTF的都知道SQL注入是CTF中最重要的题型。但是。。。。。。。。。很多大佬的WP都是一阵操作猛如虎。很多都不带解释的(大佬觉得简单所以就不解释了=_= =_= =_=)。所以这几一直都在看关于SQL注入的文章,一直也不理解SQL注入的原理。今刚好看到了一篇文章,自己也跟着那个博主的思路总结一下,对SQL注入有了一个大概的的理解。写这篇博文一是希望加深自己对S...
vue中使用md5加密
xixi的博客
03-14 879
vue中使用md5加密,常用于账户密码登录一类
GYCTF2020_Writeup
Lethe's Blog
03-15 2526
Blacklist 一到注入题,和2019强网杯的随便住基本一致,但是多过滤了set、prepare、alter、rename: return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject); 获取表名和列名的方式与原题一致,而获取数据可以参考这篇文章:http...
CTF 离线C PHP python 汇编函数查询 chm电子书合集
10-06
Python以其简洁的语法和强大的功能,成为CTF竞赛中常用的脚本语言,特别是在自动化任务和数据分析方面。Python函数查询手册将帮助你快速查询和应用Python库函数,解决各种CTF挑战。 5. **汇编语言函数查询**: 在...
ctfquery:CTF数据查询命令行工具
05-19
查询CTF以获取特定信息。 用法 ctfquery [ -s SYM | -t TYPE_ID | -c TYPE_ID | -l LABEL | -v | -h ] -s SYM搜索名为SYM的符号 -S TYPE_ID搜索类型为TYPE_ID所有符号 -t TYPE_ID搜索以TYPE_ID标识的类型 -c TYPE...
CTF-platform:一个用 Django 构建CTF 平台
05-29
CTF-平台 在 Django 中构建CTF 平台。 需要 Python 3.3+。 常问问题
Solr-ctf-query-parser:使用Clickstream数据重新排名和扩展Solr查询返回
05-01
Solr-ctf-query-parser 使用过滤后的点击流数据重新排序和扩展Solr查询返回值,从而提供一个简单,灵活的协作过滤框架。 Clickthroughfilter-xxxjar将过滤器作为Solr / Lucene的查询解析器插件运行。 过滤器(来自...
CTF技能树,为初学者的一个认识ctf
10-22
ctf的一个树状图而已
CTF SQL注入知识点
04-19 252
理解常用的登录判断 select * from user where username='admin' and password='123' 数据库元信息 infomation_schema 懂PHP php://input php://input可以读取没有处理过的POST数据。 相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设...
MySQL prepare语句的SQL语法
weixin_34242331的博客
10-09 114
MySQL prepare语法: PREPAREstatement_nameFROMpreparable_SQL_statement;/*定义*/ EXECUTEstatement_name [USING@var_name[, @var_name] ...];/*执行预处理语句*/ {DEALLOCATE | DROP}PREPAREstatemen...
织梦防机人注册最佳解决方案
黑鹰
06-08 874
如何杜绝织梦系统机器人注册呢? 网站很多方法都使用过了 来路检测! 注册问题验证! 都不能效解决机器注册。 演示地址:http://www.sql8.net/member/index_do.php?fmdo=user&dopost=regnew 经过苦心研究终于可以彻底杜绝这个问题给广大站长带出福音。 1、请直接修改reg_new.php 第55行,代码如下 if(trim($_
Shiro加密
lmchhh的博客
01-31 279
一,HashedCredentialsMatcher HashedCredentialsMatcher matcher = new HashedCredentialsMatcher(); //设置加密算法 matcher.setHashAlgorithmName("md5"); //设置加密次数 matcher.setHashIterations(1); userRealm.setCredenti...
tomcat启用 BASIC authentication,使用数据库身份认证,口令MD5加密
杨江的IT分享专栏
10-18 3013
=================================================================================== 准备数据库: 表名 users 列名 值 username user11 password 698d51a19d8a121ce581499d7b701668 是口令111的MD5 3
【web-ctfctf-pikachu-sql
一个努力生活的人的博客
07-11 1104
pikachu-sql
BUUCTF-sql注入联合查询的创建虚拟表-词频-steghide的使用
最新发布
m0_64180167的博客
04-12 696
第七周第三次。
一道ctf隐写的例题
03-05
以下是一道ctf隐写的例题: 题目描述:给定一张图片,其中隐藏了一段秘密信息。请使用隐写术解密该信息。 解题思路:首先,我们需要使用一些隐写术工具来分析图片,例如Stegsolve、Steghide等。通过分析,我们可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值