day1-3[SUCTF 2019]EasySQL

最新推荐文章于 2022-05-20 00:39:29 发布
最新推荐文章于 2022-05-20 00:39:29 发布
阅读量188 收藏
点赞数
分类专栏: web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44074767/article/details/112999154
版权

[SUCTF 2019]EasySQL

题目地址:https://buuoj.cn/challenges#[SUCTF%202019]EasySQL
1测试一番之后发现
输入1时
3输入flag时
2输入符号时
在这里插入图片描述由此可以看出,这是应该是有黑白名单之类的东西,之后参考别人的wp

https://blog.csdn.net/qq_42158602/article/details/103930598

https://baynk.blog.csdn.net/article/details/105241226?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-3.not_use_machine_learn_pai&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-3.not_use_machine_learn_pai

知道了这个需要用堆叠注入进行查询。
首先查看数据
1;show databases;

4可以看到这里有一个名叫 _ctf_的库。
查看下表名
在这里插入图片描述
1;set sql_mode=PIPES_AS_CONCAT;select 1
8

在oracle 缺省支持 通过 ‘ || ’ 来实现字符串拼接,但在mysql 缺省不支持。需要调整mysql 的sql_mode
模式:pipes_as_concat 来实现oracle 的一些功能

另外一种解法:
在这里插入图片描述9学到了原来语句还可以这样玩,果然还是我太菜了

£仲夏☆如烟彡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
边缘断裂处理算法-边缘连接算法
cxf7394373的专栏
04-11 2万+
读研的时候写过一篇文本定位相关的论文,当时有一个处理步骤是对断裂的边缘进行连接,当时的程序已经不知道扔哪儿去了,最近又要用到这个程序,把论文翻出来,把程序写了一遍。这个边缘连接的方法我也不知道叫什么名字,随便写写吧。 对所有的端点(该点八临域内有且只有一个前景点)查找其更外层的16个点,若有前景点,则将该端点和前景点之间的点也改为前景点(图1)。边缘连接的结果表明该方法能把相邻的前景点连接起
Canny提取图像边缘后使用闭运算连接断线
Ibelievesunshine的博客
03-22 5895
实验: # Writer : wojianxinygcl@163.com # Date : 2020.3.22 import cv2 as cv import numpy as np image = cv.imread("../bird.png") gray = cv.cvtColor(image,cv.COLOR_RGB2GRAY) # 80以下为0,210以上为255,中间使用...
完全连接的断开连接
weixin_26731327的博客
08-31 128
This is the second article in a group of articles intended to help me think through some Deep Learning ideas I’ve been musing about for the last few months. Each article can stand alone, and the first...
线段拼接算法
日志
08-28 2190
线段拼接算法 支持乱序,其他条件测试中。。。 var line1=[ [1578129.1099243, 5066588.4127197], [1578167.4275513, 5066174.4042969] ]; var line2=[ [1578167.4275513, 5066174.4042969], [1578190.6529541, 5065961.8389282] ]; v...
图像处理中边缘断点的连接方法
qq_41658084的博客
05-20 1831
在图像处理中,有时需要填充联通域。这时如果边缘有断点的话,填充联通域就没有任何效果。 解决的方法很简单,但是在网上找不到。听说有用梯度进行边缘断点连接的算法,但是我没找到。这很奇怪,有可能是我没找对关键字。 下面是我的一个思路,是基于形态学的,全部都是在八邻域中的计算: 断点连接总共3步: 1:边缘细化 2:找到端点,也就是只与一个像素相连的像素点。 3:连接2个距离相近的端点的坐标 图暂时不放了,用手机打的字 ...
webservice 燕青 day1-1 共2天
03-27
webservice 燕青 day1-1 共2天 webservice 燕青 day1-1 共2天
day05-Elasticsearch01day05-Elasticsearch01
10-25
在“day05-Elasticsearch01day05-Elasticsearch01”这个主题中,我们可以深入探讨Elasticsearch的基础概念、核心特性以及常见应用场景。 一、Elasticsearch基础 1. 数据模型:Elasticsearch基于Lucene构建,使用倒...
Day1-IPython与Numpy.xmind
01-13
整理python数据分析库的重要知识,包括ipython、numpy、pandas(重要,包括3个文档)、scipy包、matplotlib图形绘制,共计7个文档,里面涵盖基础操作,案例解析和注意事项,如果下载文档的博友有问题可以随时咨询我,...
day3-part.zip
10-10
标题中的"day3-part.zip"表明这是一个压缩文件,通常用于存储多个相关文件或文件夹,以便于传输和存储。在IT行业中,压缩文件是常见的数据处理方式,它通过特定的算法减少文件占用的磁盘空间,提高存储效率。".zip...
AS400学习DAY1-DAY5
11-09
AS400学习DAY1-DAY5
断线重连总结
ckyrt的博客
07-11 8829
断线重连总结 gateserver负责所有与客户端的直接连接 m_conns[10000]也就是一个gateserver最多可以维持10000条socket连接,蓝月采用的是tcp 行走各种消息都是tcp,不存在丢包一说,只会延迟 每个客户端点击登录时会做以下事情 建立socket tcp连接,向gateserver 的ip port发送请求, gateserver收到
[SUCTF 2019]CheckIn
weixin_43940853的博客
01-05 1654
一看是文件上传,限制了后缀,不能上传.htaccess,检查了文件内容,不过我们可以添加GIF89a来伪造一个文件头 这里利用到了.user.ini 编辑.use.ini的内容,pc_ma.jpg是事先准备好的一句话木马 发现过滤了<?,这里我们进行变形 发现还是不行,然后尝试了一个普通的jpg文件,发现也是不行,猜测这里可能是进行了文件头的检测,加一个GIF89a(.user.in...
CTF训练计划—[CISCN2019]Easyweb
Lemon's blog
08-14 1322
前言: 这道题学到不少知识,还卡了很长时间,单独记录一下 [CISCN2019]Easyweb 首先拿到一个登陆框,从这里就要思考是要怎么去做,我在做的时候想到三个方面去尝试 burp抓包看有什么线索没 SQL万能密码注入 页面扫描,看看有什么源码泄露或者robots.txt 前两个都行不通,刚开始页面扫描的时候也没有扫到什么,然后就彻底懵了,后来发现是工具犯病了,再扫一次就出来了 一个robots.txt文件,访问可以发现提示的是备份文件,但没说具体的文件名 就利用排除法,一个一个的去试试,目前知
day--和--day区别
最新发布
04-18
"day--"和"day"是两种不同的操作符,它们在编程中有着不同的含义和用法。 1. "day--"是一个后缀自减操作符,用于将变量的值减1,并返回减1之前的值。例如,如果有一个变量day的值为5,执行day--操作后,day的值将变为4,并且表达式的结果为5。这个操作符通常用于循环或迭代中,用于递减计数器或索引。 2. "day"是一个变量名或标识符,用于表示一个存储数据的位置。它可以是任何合法的变量名,用于存储某个特定类型的数据。例如,可以定义一个变量day来表示一周中的某一天。 总结起来,"day--"是一个操作符,用于递减变量的值;而"day"是一个变量名,用于表示存储数据的位置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值