2. 程式人生 > >暑期練習web18:簡單的sql注入1,2(實驗吧)手工注入及sqlmap

暑期練習web18:簡單的sql注入1,2(實驗吧)手工注入及sqlmap

阿新 發佈:2019-01-15

目前只會做1和2。。3的話網上查了wp不知道他們sqlmap沒防任何過濾咱們跑出來的。。。等來年長了本事了,一定要自己手工做出來
注入1的話呢,在輸入1’ or ‘1’=’1的時候就發現存在過濾,後來發現是空格被過濾了,所以我們用註釋符/*來替換空格,注入1的話就這一個點,我就貼原來的筆記上來了
這裡寫圖片描述
這裡寫圖片描述
接下來我們我們看看注入2
這題手工注入的話,其實和上一題沒多大區別,也算把空格替換成註釋符就行,不過因為order by只有1的的時候才有效,所以這次union select 後面接一個就行了
這裡寫圖片描述
下面用sqlmap進行注入
sqlmap.py -u http://ctf5.shiyanbar.com/web/index_2.php?id=1

–tamper=space2comment –dbs
查庫名
這裡寫圖片描述

相關推薦

暑期練習web18簡單sql注入12實驗手工注入sqlmap

目前只會做1和2。。3的話網上查了wp不知道他們sqlmap沒防任何過濾咱們跑出來的。。。等來年長了本事了,一定要自己手工做出來 注入1的話呢,在輸入1’ or ‘1’=’1的時候就發現存在過濾,後來發現是空格被過濾了,所以我們用註釋符/*來替換空格,注入1的

暑期練習web6因缺思汀的繞過實驗 程式碼審計 with rollup

題目的hint:主要涉及程式碼審計和mysql方面 解題連結: http://ctf5.shiyanbar.com/web/pcat/index.php 拿到題目,好吧,這題我完全沒轍。。。, 檢視一下原始碼: 這裡結合了一下@GETF對原始碼的註釋,

暑期練習逆向1bin100實驗

這個題是我培訓的時候就做過了的,今次複習一下OD(ollydbg)的用法,拿出來再寫一次(好吧其實是水了一波) 這是我之前寫的解題報告 這裡不知道為啥我的flag是串亂碼。。。不過方法是這樣沒錯的啦! 總結:這題的要求是最基礎的運用OD,通過不斷修

C#簡單的Socket非同步通訊功能客戶端

上一篇(http://www.rexcao.net/archives/159)講了服務端使用Socket傳送訊息的方法,這一篇來解決一下客戶端如何接收服務端訊息的問題。 目標 1、非同步接收服務端訊息並顯示 2、傳送自定義訊息給服務端(由於上一篇做的是Windows

深度優先演算法求含有N個元素的集合的全部組合在集合中選123...N個元素的所有組合不是排列)

先來看一道題:給定整數:a1, a2, a3.....an, 判斷是否可以從中選出任意個數,使其和等於K, (數字的個數,取1--N個數都可以), 這道題要求找出這N個數中選1,2,3...N個元素的所有組合,如果任何一個組合滿足和為K, 就找到了答案,所以:本質上,這道題

暑期web10基礎的檔案上傳uploadi春秋、上傳繞過實驗

介於之前做了個包括檔案上傳步驟的題,突然想拿兩個之前做過的檔案上傳題來回顧一下一些基礎做法 首先是實驗吧的上傳繞過 首先我們上傳最基礎的一句話木馬:<?php @eval($_POST['pass']);?> 反饋是‘不被允許的檔案型別,僅支援上傳

博客作業12,4,6,7

課本 發展 精確 必須 國足 font 是不是 log 動手 此作業的要求參見[https://edu.cnblogs.com/campus/nenu/2018fall/homework/2101] 1. 建博客(1分) 在 cnblogs.com (博客園)建賬號(1分)

CentOS7.5利用Kubeadm安裝Kubernets(k8s)1.12.2國內版

國內版 一、部署Kubernetes1.12.2(無dashboard) 1、所有節點部署docker-ce kubernetesyum源 阿里雲docker-ce地址 :https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo直接

樹狀陣列模板題12做個記錄

題目描述 如題,已知一個數列,你需要進行下面兩種操作: 1.將某一個數加上x 2.求出某區間每一個數的和 輸入輸出格式 輸入格式:   第一行包含兩個整數N、M,分別表示該數列數字的個數和操作的總個數。 第二行包含N個用空格分隔的整數,其中第i個數字表示數列

TensorFlow從12十四評估器的使用和泰坦尼克號乘客分析

線性分類 基本數據 size urn NPU dataset copyright 清洗 用戶 三種開發模式 使用TensorFlow 2.0完成機器學習一般有三種方式: 使用底層邏輯 這種方式使用Python函數自定義學習模型,把數學公式轉化為可執行的程序邏輯。接著在訓

暑期練習web23sqli lab第五關 雙注入GET單引號字元型注入----基於bool型的手工盲注

如果所查詢的使用者id在資料庫中,可以發現頁面顯示”You are in”,而不像前4關那樣會顯示出具體的賬號密碼 而如果輸入的查詢語句不存在,則什麼也不會返回 這裡普及一下盲注時的常用函式 1.mid()函式 mid(striing,start

為什麼sql注入的時候會寫union select 12~~~~~from admin

我也是最近好奇才去學了一點web滲透的知識。在這之前還是需要一定的資料庫的相關知識。這裡假設知道當前表有多少列(這裡設定為10),也可以直接通過order by直接測試出來。union 是聯和查詢的一個關鍵字,這個有一個前提就是必須滿足所有的列是相同的,所以在這前面必須要新增

5.簡單sql註入之2

web安全 sql註入 ctf 實驗吧 提示:有回顯的sql註入 這題其實使用上一篇博文的/**/技術即可獲得flag 上一篇博文簡單sql註入補充: 其實那題還過濾了關鍵詞加空格(只過濾一遍,所以寫兩遍即可),出題者考的是如下sql語句(空格和關鍵詞都要寫兩遍)

SQL 筆記1left joingroup byhaving

rom from 報錯 order by use join unknown and select 表:XS,XK,CJ left join 表1 on 表1.字段=表2.字段 group by 分組條件 order by 排序條件 asc正序(小到大),desc倒序 hav

# 有一對兔子從出生後第3個月起每個月都生一對兔子小兔子長到第三個月 # 後每個月又生一對兔子假如兔子都不死問每個月的兔子總數為多少? # 分析後得初始值是 1,1。從第3個數開始每個數是

def tuzi_number(month): #range函式包前不包後 tuzi = [1,1] for i in range(1,month-1): if month <3: break #當month=4

初夏小談旋轉字串優化1.0,2.0不用迴圈

左旋與右旋原理一樣。之前旋轉不夠簡單,對此研究出更加優化的演算法。 #include<Aventador_SQ.h> //優化1.0 void XuanZhuan1(char *arr, int k) { char arr1[1024] = "0"; int i = 0; i

SSD目標檢測(1)圖片+視訊內的物體定位附原始碼

一、SSD用於圖片物體的定位與檢測 SSD原理介紹這一篇部落格對我的幫助比較大,很詳細的介紹了SSD原理,送給大家做了解 1、下載SSD框架原始碼 1.1

C# EMGU 3.4.1學習筆記十一示例程式仿射變換

本示例是《OpenCV3程式設計入門》中7.4.5中的示例程式的C# + EMGU 3.4.1版,演示了以WarpAffine和GetRotationMatrix2D函式為核心的對影象進行仿射變換的操作。 using System; using System.Collect

C# EMGU 3.4.1學習筆記十二示例程式直方圖均衡化彩色影象

本示例是《OpenCV3程式設計入門》中7.5.3中的示例程式的C# + EMGU 3.4.1版,演示瞭如何用EqualizeHist()函式進行影象的直方圖均衡化。 原書程式碼僅演示了對灰度影象的直方圖均衡化,對此我做了一些改變,從而可對彩色影象進行直方圖均衡化。 彩色

IEEE Spectrum 2017 程式語言排行榜Python躍居第1Swift大爆發Java持續下滑

程式設計師頭條(ID:CoderTop) 猿妹 編譯原文:https://spectrum.ie