暑期練習web18:簡單的sql注入1,2(實驗吧)手工注入及sqlmap
目前只會做1和2。。3的話網上查了wp不知道他們sqlmap沒防任何過濾咱們跑出來的。。。等來年長了本事了,一定要自己手工做出來
注入1的話呢,在輸入1’ or ‘1’=’1的時候就發現存在過濾,後來發現是空格被過濾了,所以我們用註釋符/*來替換空格,注入1的話就這一個點,我就貼原來的筆記上來了
接下來我們我們看看注入2
這題手工注入的話,其實和上一題沒多大區別,也算把空格替換成註釋符就行,不過因為order by只有1的的時候才有效,所以這次union select 後面接一個就行了
下面用sqlmap進行注入
sqlmap.py -u http://ctf5.shiyanbar.com/web/index_2.php?id=1
查庫名
相關推薦
暑期練習web18:簡單的sql注入1,2(實驗吧)手工注入及sqlmap
目前只會做1和2。。3的話網上查了wp不知道他們sqlmap沒防任何過濾咱們跑出來的。。。等來年長了本事了,一定要自己手工做出來 注入1的話呢,在輸入1’ or ‘1’=’1的時候就發現存在過濾,後來發現是空格被過濾了,所以我們用註釋符/*來替換空格,注入1的
暑期練習web6:因缺思汀的繞過(實驗吧) 程式碼審計 with rollup
題目的hint:主要涉及程式碼審計和mysql方面 解題連結: http://ctf5.shiyanbar.com/web/pcat/index.php 拿到題目,好吧,這題我完全沒轍。。。, 檢視一下原始碼: 這裡結合了一下@GETF對原始碼的註釋,
暑期練習逆向1:bin100(實驗吧)
這個題是我培訓的時候就做過了的,今次複習一下OD(ollydbg)的用法,拿出來再寫一次(好吧其實是水了一波) 這是我之前寫的解題報告 這裡不知道為啥我的flag是串亂碼。。。不過方法是這樣沒錯的啦! 總結:這題的要求是最基礎的運用OD,通過不斷修
C#:簡單的Socket非同步通訊功能(客戶端)
上一篇(http://www.rexcao.net/archives/159)講了服務端使用Socket傳送訊息的方法,這一篇來解決一下客戶端如何接收服務端訊息的問題。 目標 1、非同步接收服務端訊息並顯示 2、傳送自定義訊息給服務端(由於上一篇做的是Windows
深度優先演算法求含有N個元素的集合的全部組合(即:在集合中選1,2,3...N個元素的所有組合,不是排列)
先來看一道題:給定整數:a1, a2, a3.....an, 判斷是否可以從中選出任意個數,使其和等於K, (數字的個數,取1--N個數都可以), 這道題要求找出這N個數中選1,2,3...N個元素的所有組合,如果任何一個組合滿足和為K, 就找到了答案,所以:本質上,這道題
暑期web10:基礎的檔案上傳upload(i春秋)、上傳繞過(實驗吧)
介於之前做了個包括檔案上傳步驟的題,突然想拿兩個之前做過的檔案上傳題來回顧一下一些基礎做法 首先是實驗吧的上傳繞過 首先我們上傳最基礎的一句話木馬:<?php @eval($_POST['pass']);?> 反饋是‘不被允許的檔案型別,僅支援上傳
博客作業(1,2,4,6,7)
課本 發展 精確 必須 國足 font 是不是 log 動手 此作業的要求參見[https://edu.cnblogs.com/campus/nenu/2018fall/homework/2101] 1. 建博客(1分) 在 cnblogs.com (博客園)建賬號(1分)
CentOS7.5利用Kubeadm安裝Kubernets(k8s)1.12.2(國內版)(一)
國內版 一、部署Kubernetes1.12.2(無dashboard) 1、所有節點部署docker-ce kubernetesyum源 阿里雲docker-ce地址 :https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo直接
樹狀陣列模板題1,2(做個記錄)
題目描述 如題,已知一個數列,你需要進行下面兩種操作: 1.將某一個數加上x 2.求出某區間每一個數的和 輸入輸出格式 輸入格式: 第一行包含兩個整數N、M,分別表示該數列數字的個數和操作的總個數。 第二行包含N個用空格分隔的整數,其中第i個數字表示數列
TensorFlow從1到2(十四)評估器的使用和泰坦尼克號乘客分析
線性分類 基本數據 size urn NPU dataset copyright 清洗 用戶 三種開發模式 使用TensorFlow 2.0完成機器學習一般有三種方式: 使用底層邏輯 這種方式使用Python函數自定義學習模型,把數學公式轉化為可執行的程序邏輯。接著在訓
暑期練習web23:sqli lab第五關 雙注入GET單引號字元型注入----基於bool型的手工盲注
如果所查詢的使用者id在資料庫中,可以發現頁面顯示”You are in”,而不像前4關那樣會顯示出具體的賬號密碼 而如果輸入的查詢語句不存在,則什麼也不會返回 這裡普及一下盲注時的常用函式 1.mid()函式 mid(striing,start
為什麼sql注入的時候會寫union select 1,2~~~~~from admin
我也是最近好奇才去學了一點web滲透的知識。在這之前還是需要一定的資料庫的相關知識。這裡假設知道當前表有多少列(這裡設定為10),也可以直接通過order by直接測試出來。union 是聯和查詢的一個關鍵字,這個有一個前提就是必須滿足所有的列是相同的,所以在這前面必須要新增
5.簡單sql註入之2
web安全 sql註入 ctf 實驗吧 提示:有回顯的sql註入 這題其實使用上一篇博文的/**/技術即可獲得flag 上一篇博文簡單sql註入補充: 其實那題還過濾了關鍵詞加空格(只過濾一遍,所以寫兩遍即可),出題者考的是如下sql語句(空格和關鍵詞都要寫兩遍)
SQL 筆記1,left join,group by,having
rom from 報錯 order by use join unknown and select 表:XS,XK,CJ left join 表1 on 表1.字段=表2.字段 group by 分組條件 order by 排序條件 asc正序(小到大),desc倒序 hav
# 有一對兔子,從出生後第3個月起每個月都生一對兔子,小兔子長到第三個月 # 後每個月又生一對兔子,假如兔子都不死,問每個月的兔子總數為多少? # 分析後得:初始值是 1,1。從第3個數開始,每個數是
def tuzi_number(month): #range函式包前不包後 tuzi = [1,1] for i in range(1,month-1): if month <3: break #當month=4
初夏小談:旋轉字串優化1.0,2.0(不用迴圈)
左旋與右旋原理一樣。之前旋轉不夠簡單,對此研究出更加優化的演算法。 #include<Aventador_SQ.h> //優化1.0 void XuanZhuan1(char *arr, int k) { char arr1[1024] = "0"; int i = 0; i
SSD目標檢測(1):圖片+視訊內的物體定位(附原始碼)
一、SSD用於圖片物體的定位與檢測 SSD原理介紹這一篇部落格對我的幫助比較大,很詳細的介紹了SSD原理,送給大家做了解 1、下載SSD框架原始碼 1.1
C# EMGU 3.4.1學習筆記(十一)示例程式:仿射變換
本示例是《OpenCV3程式設計入門》中7.4.5中的示例程式的C# + EMGU 3.4.1版,演示了以WarpAffine和GetRotationMatrix2D函式為核心的對影象進行仿射變換的操作。 using System; using System.Collect
C# EMGU 3.4.1學習筆記(十二)示例程式:直方圖均衡化(彩色影象)
本示例是《OpenCV3程式設計入門》中7.5.3中的示例程式的C# + EMGU 3.4.1版,演示瞭如何用EqualizeHist()函式進行影象的直方圖均衡化。 原書程式碼僅演示了對灰度影象的直方圖均衡化,對此我做了一些改變,從而可對彩色影象進行直方圖均衡化。 彩色
IEEE Spectrum 2017 程式語言排行榜:Python躍居第1,Swift大爆發,Java持續下滑
程式設計師頭條(ID:CoderTop) 猿妹 編譯原文:https://spectrum.ie