第一周训练任务(2)

最新推荐文章于 2024-06-30 16:30:31 发布
最新推荐文章于 2024-06-30 16:30:31 发布
阅读量406 收藏 2
点赞数 10
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stronelu/article/details/135890924
版权

[SWPUCTF 2021 新生赛]easy_sqld的解析

进入题目之后,我们看到了最上方告诉我们,参数是wllm,因此我们在后续的注入中使用的时wllm作为参数:
随后我们先尝试判断注入类型,先输入?wllm=1 and 1=1和?wllm=1 and 1=2
在这里插入图片描述在这里插入图片描述我们发现都没有变化说明这道题中的wllm是输入字符串
之后我们输入1‘得到报错为:
在这里插入图片描述
说明封闭符号为单引号,接着继续判断字段:
在这里插入图片描述
知道字段数为4。
之后,我们来进行查表,进行database()的查询之后得到为:
在这里插入图片描述说明库名为:test_db
之后我们开始进行查列,我们可以得到:
在这里插入图片描述之后进行查字段得到:
在这里插入图片描述随后进行查列:
输入http://node4.anna.nssctf.cn:28607/?wllm=-1%27%20union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=%27test_db%27%20and%20table_name=%27test_tb%27%20–+
在这里插入图片描述
随后我们通过group_concat(id,flag)从test_tb得到真实的flag。

stronelu
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[SWPUCTF 2021 新生赛]easy_sql
zoixsoadji的博客
05-06 1410
感谢平台Nssctf 进入题目,说是让我们输入点东西,f12打开源代码,发现要求我们传的参数是wllm 那么我们就传入一个wllm=1,发现有注入点 先查看有几个库:?wllm=-1' order by 1--+ ?wllm=-1' order by 2--+ ?wllm=-1' order by 3--+ 接下来查回显:?wllm=union select 1,2,3--+ 看到回显位是2,3,查库名:?wllm=-1' union select 1,2,databas.
第二学习任务
程富贵的博客
03-05 3220
专知课程 一、绪论 1.卷积神经网络的应用 分类、检索、检测、分割 2.传统神经网络VS卷积神经网络 深度学习三部曲: 1.搭建神经网络结构:对提供的图片进行特征提取; 2.找到一个合适的损失函数:交叉熵损失,均方误差等; 3.找到一个合适的优化函数,更新参数:反向传播(BP),随机梯度下降(SGD)等; 损失函数: 传统神经网络可以用到计算机视觉上,但是为什么还需要卷积神经网络呢,是因为全连接网络处理图像还存在许多问题。 全连接网络处理图像的问题: 参数太多:权重矩阵的参数太多
[SWPUCTF 2021 新生赛]sql 关于sql的注入替换
qq_62046696的博客
05-16 2218
打开界面,看见参数是wllm,测试一下是否存在sql注入,首先?wllm=1回显正确,wllm=1'错误存在字符型注入,然后输入人?wllm='1 %23报错发现空格被掠过,然后%23是#的编码。 /**/是空格的一个格式,发现一共有三列 然后测试了一下,=号果不其然也被略过,like可以顶替等于号 构造? url=wllm=-1'union/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/*
[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_sql解析
2301_79326813的博客
02-10 900
注意,这里需要把wllm设置为不为1的数(就是让他查不到数据就行,因为wllm=1查得到数据),不然它只会输出wllm=1查询到的数据。得到数据库名称就可以按顺序数据库-表-列来找flag了。有提示,参数是wllm,并且要我们输入点东西。从上图看应该是字符型漏洞,单引号字符注入。所以,我们尝试以get方式传入。报错了,说明字段数是3。有回显,但似乎没啥用。
解:[SWPUCTF 2021 新生赛]sql--TLS_预备队任务(1)
river_mouth_man的博客
03-07 222
sql注入,过滤了空格,updatexml,left,right,reverse,=。
NSSCTF web刷题
akxnxbshai的博客
08-15 3098
闲来无聊写一写NSSCTF。
ACM第一训练
qq_62761353的博客
01-03 3994
A题 ‎你的任务是计算a + b.‎ ‎太容易了?!答案是肯定的!我专门为acm初学者设计了这个问题。‎ ‎你一定发现有些问题与这个问题具有相同的标题,是的,所有这些问题都是为同一目的而设计的。‎ ‎输入‎ ‎输入将由一系列整数 a 和 b 对组成,以空格分隔,每行一对整数。‎ ‎输出‎ ‎对于每对输入整数 a 和 b,应在一行中输出 a 和 b 的总和,并在输入中的每一行输出一行。‎ Sample Input 1 5 10 20 Sample Output 6 30 #in
前端训练营第四
柒月
05-24 442
结构化程序设计 宏任务、微任务 setTimeout、setInterval、任务队列 – 宏任务 promise 、MutationObserver ---- 微任务 逗号表达式永远返回最后面的。 var x = (1,2,3); x ----> 3 因为5.1 这内容不多。主要内容就是微任务、宏任务。讲了蛮多的promise的例子。 ...
第一架构师训练营总结
天道酬勤
06-24 644
第一的架构师训练营结束了,感悟颇多。 我已经工作5年了,之前一直都沉浸在代码开发的世界。从来没有想过架构师的职责是什么,我需要面对的人是谁,我应该如何向不同的人提供不同的产出。也许在工作中,只需要面对几个开发,给他们安排好任务就行了,从来没有思考过作为架构师该怎么做。 以前从来没有认真的用 UML 做一次架构。只知道从底而上的画一个系统架构图,那等于是 UML 的组件图,然后大家一起过一遍,架构就算结束了,以后子啊代码开发过程中,再慢慢调整。 这次的架构师训练营,老师从一个很高的角度,向我们阐述了架构师的
科研训练第十二——关于代码的复现以及ASQP任务的论文阅读
糕糕的博客
12-04 1195
Aspect Sentiment Quad Prediction as Paraphrase Generation——阅读笔记 一、Abstract 提出了新的任务:ASQP四元组的抽取 解决方案:转译生成( paraphrase generation process) 二、Motivation ASQP任务第一次被提出(之前的工作都是aspect term 、opinion term、sentiment、category单独提取,或者两两、三三提取)小孩子才做选择,大人全都要 本文提出了四种因素一次
吴恩达CNN第一作业
07-31
【压缩包子文件的文件名称列表】:“4.1编程作业”可能是指课程的第四个部分的第一个编程任务,这通常涉及到实际操作,比如编写代码实现简单的CNN模型,或者对预训练模型进行调整,以完成图像分类等任务。...
HoriseonMockUp:第1训练营作业
03-03
在“HoriseonMockUp:第1训练营作业”中,我们主要探讨的是一个与HTML相关的项目。HTML(HyperText Markup Language)是构建网页的基础语言,它用于定义网页内容的结构和样式。这个训练营作业可能是为了帮助学员...
PyTorchZeroToAll:DL-SEMINAR第1任务
04-13
在本项目"PyTorchZeroToAll:DL-SEMINAR第1任务"中,我们将会探索深度学习(Deep Learning)的基础,并通过使用PyTorch框架从零开始构建一个简单的神经网络。PyTorch是Python中广泛使用的开源机器学习库,以其灵活...
AI训练营-自然语言处理-第一1
08-04
在这个AI训练营的第一,我们将重点学习NLP的基础知识,并通过实际编程练习来增强理解。 第一天,我们的目标是掌握NLP的基本工具,特别是Python库nltk。nltk是自然语言处理的常用库,提供了一系列文本处理的函数,...
coursera吴恩达deep-learning-ai 课程2第1程序(html)
01-08
"课程2第1"指的是课程的第二个部分的第一内容,通常在这样的课程中,每部分会围绕一个主题展开,而每则会有更具体的课题。 在【压缩包子文件的文件名称列表】"Assignment1"中,我们可以推断这是课程中的第一...
【学习笔记】Redis学习笔记——第4章 字典
最新发布
Lchen_kk的博客
06-30 159
因为对hash太熟悉了(java中的HashMap),所以忽略了前面几段对于hash基础的讲解。
昇思25天学习打卡营第2天|张量学习
main_h_的博客
06-26 657
张量是一种特殊的数据结构,主要是描述矩阵 行列式这类。张量(Tensor)是MindSpore网络运算中的基本数据结构,类似日常的多维数组,不过比基础的数组多了一些描述信息。
安卓应用开发学习:获取经纬度及地理位置描述信息
bahamutj的博客
06-25 541
​ 前段时间,我在学习鸿蒙应用开发的过程中,在鸿蒙系统的手机上实现了获取经纬度及地理位置描述信息(鸿蒙应用开发学习:手机位置信息进阶,从经纬度数据获取地理位置描述信息)。反而学习时间更长的安卓应用开发还未实现获取经纬度及地理位置描述。这几天,我正在看《Android App 开发进阶与项目实战》一书,正好看到了第9章是讲定位导航的。这一章里正好有获取经纬度和详细地址的内容,随书还附带有源码。我照着做,很轻松的实现了用安卓手机获取经纬度和详细地址的功能。特此记录以备忘。
Java程序员学习Go开发Higress的WASM插件
BothSavage
06-26 764
tinygo@0.32+go@1.19无法在macos arm架构下打包。升级go@1.21再次打包提示unsafe.SliceData requires go1.20 or later。后放弃macos+arm,采用ubuntu+amd64打包,ubuntu打包也必须使用tinygo@0.28.1。0.32.0在ubuntu仍然提示unsupported GOOS/GOARCH pair wasip1/wasm。
写出手写数字识别项目的七任务
02-22
首先,第一,需要完成研究,了解手写数字识别的基础知识,包括图像处理,机器学习,深度学习等。第二,需要收集数据集,准备构建模型。第三,需要开发模型,确定模型的参数。第四,需要开发训练脚本,进行模型训练。第五,需要开发测试脚本,评估模型性能。第六,需要实现部署,将模型部署到生产环境中。第七,需要收尾,完成文档,记录整个项目的过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值