Loading

2020年5月12日
BUUCTF[强网杯 2019]随便注(堆叠注入)
摘要: 记一道堆叠注入的题。也是刷BUU的第一道题。 存在注入的。正常查询字段数,字段数为2。在联合查询的时候给了新提示 正则匹配过滤掉了经常使用的查询关键字,但是并没有禁用show,那么可以试下堆叠查询。 暴出了一些数据库。接着查表。 显示有两张表。试着查看字段 ?inject=0';show colum 阅读全文
posted @ 2020-05-12 18:13 Hel10 阅读(440) 评论(0) 推荐(0) 编辑
Bugku-login1(SKCTF)(SQL约束攻击)
摘要: 原因 sql语句中insert和select对长度和空格的处理方式差异造成漏洞。 select对参数后面的空格的处理方式是删除,insert只是取规定的最大长度的字符串。 逻辑 1、用 检测输入的用户名,如果存在,说明注册过,则提示用户名已存在。 2、若用户名不存在 ,那么在注册的时候用 将注册的用 阅读全文
posted @ 2020-05-12 18:07 Hel10 阅读(362) 评论(0) 推荐(0) 编辑
i春秋-Phone number(union注入+hex转码)
摘要: 记一道union注入语句转十六进制的注入题。 这个网站的基本功能就是可以找出跟你用户名相同的注册的人数。 注册登录给了两个显位。 点击check可以显示出有多少人和你用户名相同。 同时在这个页面的源代码里面有提示 电话号码都是数字,在输入字母的时候显示要输入数字,其实很明显这道题是一道注入题。我们可 阅读全文
posted @ 2020-05-12 18:01 Hel10 阅读(251) 评论(0) 推荐(0) 编辑
2020年5月7日
i春秋“百度杯”CTF比赛 十月场-Vld(单引号逃逸+报错注入)
摘要: 题目源代码给出了提示index.php.txt,打开拿到了一段看不太懂得东西。 图片标注的有flag1,flag2,flag3,同时还有三段字符,然后还出现了_GET,脑洞一一点想到访问 后面还提示了一步the next is XXX.zip,估计是要下载网站的备份压缩包。也确实是这样的,我们下载到 阅读全文
posted @ 2020-05-07 20:54 Hel10 阅读(466) 评论(0) 推荐(0) 编辑
2020年5月6日
“百度杯”CTF比赛 十月场-Getflag(md5碰撞+sql注入+网站绝对路径)
摘要: 进去md5碰撞,贴一下脚本代码 登录处存在SQL注入,直接万能密码就能登录。登录后给了三个文件,提示flag在根目录下,点开a.php的同时我们抓包,自己尝试了许多路径,最接近的是改成f=/var/www/html/../flag.php,也没用。真正的路径是/var/www/html/Challe 阅读全文
posted @ 2020-05-06 16:15 Hel10 阅读(598) 评论(0) 推荐(0) 编辑
2020年5月1日
MySQL的函数使用
摘要: [toc] COUNT()函数基本使用 COUNT()函数是用来统计记录的总条数。 SUM( )函数基本使用 SUM()函数是对数据表的某列进行求和操作。 AVG()函数基本使用 AVG()函数是对数据表的某列进行求平均值操作。 MAX()函数基本使用 MAX()函数是求某列的最大数值。 MIN() 阅读全文
posted @ 2020-05-01 19:26 Hel10 阅读(225) 评论(0) 推荐(0) 编辑
2020年4月30日
管道符、重定向和环境变量
摘要: 输入输出重定向 与文件操作有关的5中重定向的技术: 1、标准覆盖输出重定向 2、标准追加输出重定向 3、错误覆盖输出重定向 4、错误追加输出重定向 5、输入重定向 输入重定向中用到的符号及其作用 输出重定向中用到的符号及其作用 标准输入重定向(STDIN,文件描述符为0):默认从键盘输入,也可从其他 阅读全文
posted @ 2020-04-30 11:46 Hel10 阅读(208) 评论(0) 推荐(0) 编辑
2020年4月29日
靶机DC-2 rbash绕过+git提权
摘要: 这个靶机和DC 1一样,一共5个flag。全部拿到通关。 先扫一下靶机的IP地址,拿到靶机的地址为192.168.1.3。 再详细的对靶机进行扫描,尽可能多的获取靶机的信息。信息收集对于渗透测试非常重要,能否挖到漏洞往往取决于目标信息是否尽可能多的被收集。 这里被坑了一下,在拿到端口的时候却无法访问 阅读全文
posted @ 2020-04-29 18:05 Hel10 阅读(970) 评论(0) 推荐(0) 编辑
2020年4月28日
单表查询
摘要: [toc] 查询数据表中指定字段的内容 查询数据表中的所有内容 带 IN 关键字的查询 使用IN关键字检索出所有国家代码为1、86和39的商品信息。 查询代码如下: 带NOT IN关键字的查询 查询除了国家代码为86的所有国家的产品内容。 查询代码如下: 带BETWEEN AND关键字的查询 使用B 阅读全文
posted @ 2020-04-28 12:13 Hel10 阅读(266) 评论(0) 推荐(0) 编辑
2020年4月27日
数据库和表的基本操作(二)
摘要: 插入数据 为表的所有字段插入数据 为表同时插入多条记录 更新数据 更新表中指定的内容 将Carly改为Tracy,相应的,301改为302,3200.00改为4300.00。 删除数据 删除表中的指定行 把包含Span和Italy的这两行数据内容同时删除,删除(DELETE)语句为: 删除表中的所有 阅读全文
posted @ 2020-04-27 23:05 Hel10 阅读(207) 评论(0) 推荐(0) 编辑