联合查询新发现

最新推荐文章于 2026-04-08 12:05:58 发布
原创 最新推荐文章于 2026-04-08 12:05:58 发布 · 220 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#mysql
本文讲述了作者通过新做的一道题,使用base64解密和联合查询技巧,逐步解析网站登录验证,最终确定数据库结构的过程,揭示了ID、username和MD5加密的password字段,并利用新知识创建虚拟数据获取flag。

新做的一道题
在这里插入图片描述
进来后只有两个框,试了admin
在这里插入图片描述
进入了一个新的界面,查看源码发现一串字符串,base32解密后发现是base64,再解密后得到
在这里插入图片描述
进行常规的注入,发现order判断列数行不通,就一个一个试,最后发现只有三列
在这里插入图片描述
三列很显然,一列是id一列是username 一列是password 而且是MD5加密过的password。

另外在注入时发现有两个界面,一个是wrong user 一个是wrong pass。显然是name和pass分开验证,用联合注入判断哪一列是哪个

在这里插入图片描述
在这里插入图片描述

把admin放第二个时,出的是wrong pass,第三列是password

然后就是新知识了

联合查询在查询不存在的数据时,会构造一条虚拟的数据

我们不知道admin对应的密码是什么,但我可以新建一个密码
因此,取密码123的md5值
在这里插入图片描述
得到flag

kali之ettercap的ARP欺骗和DNS欺骗
designer545的博客
07-15 4259
前言 之前试用了KALI自带的ARP欺骗工具arpspoof,成功地将物理机欺骗传送门 今天来试用一下新工具。 ettercap 首先了解一下ettercap工具 本工具是kali自带的软件,不需要自己下载安装。在终端输入 ettercap -v 查看版本即可 ettercap有两种运行方式,UNIFIED和BRIDGED。UNIFIED的方式是以中间人方式嗅探,基本原理是同时欺骗主机A和B,将自己充当一个中间人的角色,数据在A和B之间传输时会通过C,C就可以对数据进行分析,从而完成嗅探。BRIDGED.
[ buuctf GXYCTF2019]BabySQli
qq_41889600的博客
11-19 428
buuctf [GXYCTF2019]BabySQli
一天一道ctf 第18天(联合查询构建虚拟数据
scrawman的博客
03-31 376
[GXYCTF2019]BabySQli 试了一下发现过滤了and,or,order,(),但可以大写绕过 试了一下Order by 3#可以,但是union select 1,2,3#也没有回显,到这里就卡住了 原来search.php的源码里有提示 base32编码由大小写字母和数字组成,base64只由大写字母和数字组成,所以这是base32。解密后得到一串base64加密过的字符串,再解密后得到 select * from user where username = '$name' 这里用的知识
sql题目记录
LYJ20010728的博客
12-03 161
题目一 题目链接 题解参考链接 考察点:简单的手工注入+联合查询查询不存在数据构造虚拟数据
Bugku:成绩单
Newbiek的博客
04-02 1018
首先,正常输入测试: Burp发现其为post包,只有1到3可以进行查询: 加单引号测试发现,这是一个注入点: 猜测注入的类型,发现and 1=1没有变化,但是1=2也没有变化: 不是数字型注入就试试字符型注入: 下一步就到了测试页面回显的地方的时候了,因为已经可以发现页面上有变动的地方为成绩单前面的位置、三科成绩的分数所以判断一下是不是有4列到5列(可能还有隐藏的东西): 确认了回显...
sqlmap工具基础使用
最新发布
2301_80414976的博客
04-08 417
目的:sqli-labs 的核心数据通常在 security 数据库里,我们需要看里面有哪些表(比如 users, emails 等)。sqlmap -u "网址" -D 数据库名 -T 表名 -C "字段1,字段2,字段3" --dump。只查看当前库:sqlmap -u "你的网址" --current-db --batch。查看当前连接数据库的用户名:sqlmap -u "网址" --current-user。查数据:sqlmap -u "网址" -D 库名 -T 表名 -C 列名 --dump。
老中医把脉程序员?DeepSeek这招代码续写让我告别996
weixin_50019283的博客
05-08 588
有次我故意把需求改成"用Node.js模拟量子计算",原本想考考它,结果人家真给出了基于TensorFlow.js的量子门模拟代码,还贴心地标注着"本实现仅供理论验证,实际应用建议...",把我惊得手抖多买了三张电影票请组员。最惊喜的是它根据我们的技术栈,推荐了三个冷门但好用的SpringCloud组件,其中一个分布式跟踪工具直接把排查问题的效率提升了60%。有次凌晨三点调试K8s网络策略,AI在给出解决方案后居然补了句"记得设置存活探针,别让POD像没栓绳的哈士奇到处跑",把我逗得咖啡都喷在了屏幕上。
Qwen3-VL-Reranker-8B应用场景:工业质检图文报告智能关联与优先级排序
weixin_42097508的博客
02-06 98
本文介绍了如何在星图GPU平台上自动化部署通义千问3-VL-Reranker-8B镜像,实现工业质检中缺陷图文报告的智能关联与风险优先级排序。该模型深度融合视觉与语义理解,可精准匹配焊点虚焊、表面缩松等典型缺陷图像与文字描述,显著提升产线质量分析效率与决策准确性。
sql注入关键词
designer545的博客
07-12 2435
自己总结的关键词 1、select 2、update 3、delete 4、drop 5、insert 6、where 7、show 8、desc 查看结构/降序排列数据 desc table_name select ename,sal from emp order by sal desc(此处desc 是 descend缩写) 9、alert 选择 alert table 表名 drop column 列名 alert table 表名 add 列名 数据类型 alert table 表名 c
sql注入过滤与绕过
designer545的博客
07-13 1373
在一些网站,管理员会通过一些正则表达式来使过滤一些语句 此时,就要通过一些绕过方法来绕过过滤进行查询。 一、通过注释符绕过 注释符 # // 通过在关键词的中间加入注释符,使关键词不被识别 如 select 改为 se//lect 二、通过<>绕过 如 select 改为 sel<>ect 三、通过改变大小写绕过 四、如果and or被过滤 可以将and 用&& 替换 or 用 || 替换 五、通过重复关键词绕过 六、通过url编码绕过 七、等价函数与命令
带有登陆界面的python聊天室
designer545的博客
12-26 1214
小白学习python时所学 界面使用了tkinter模块,人工智能的地方借鉴了其他人的做法,使用requests请求模块实现 首先是tcp聊天室代码 服务器端: import socket import time import tkinter import requests from socket import * from time import ctime from tkinter import * global Text_Show # 调用人工智能对话的函数,返回人工智能回答 def
sql注入之堆叠注入
designer545的博客
07-12 569
堆叠注入 将多条语句同时运行。在mysql中,语句的结束都以;为标志。因此可以用分号将语句分开,同时执行多条语句。 堆叠注入与联合注入的区别 联合注入是用关键词 union 将语句进行合并,两个语句必须拥有相同的项,而且功能有限。主要用来查询 堆叠注入则用“;”将不同语句隔开,可以有不同的功能。 当大部分关键词被屏蔽时,可以试用堆叠注入 1’;show databases;# 1’;show tables from xx;# 1’show columns from xx;# ...
i春秋部分web题解
designer545的博客
07-30 482
一 include 题目名字为文件包含漏洞,很显然考的知识点为文件包含。打开题目首先能看到PHP代码 显然就是上传path参数。 对于这题,它是没有任何限制的,因此可以使用PHP协议中的php://input上传一个木马先看一下目录 上传之后发现了几个文件,第一个文件显然就是我们要找的。但这是个php文件,在这个页面显然无法打开。这时我们就需要使用另一个php协议 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-o
计算机网络之概述
designer545的博客
12-02 437
** 一、互联网的三个发展阶段** 第一阶段是从单个网络ARPANET向互连网发展的过程。 第二个阶段是建成了三级结构的互联网 第三个阶段是逐渐形成了多层次ISP结构的互联网 注:ISP是指互联网服务提供商 二、关于互联网的标准化问题 所有的互联网标准都是以RFC的形式在互联网上发布。 制定互联网的正式标准要经过三个阶段: 1、互联网草案——互联网草案的有效期只有六个月。在这个阶段还不能算是RFC文档。 2、建议标准——从这个阶段就开始成为RFC文档。 3、
命令执行漏洞
designer545的博客
07-13 398
做题时遇到了一个题目,一个ping命令,学到了命令执行漏洞。 命令执行漏洞 命令执行漏洞是指服务器没有对执行的命令进行过滤,用户可以随意执行系统命令,命令执行漏洞属于高危漏洞之一。 如PHP的命令执行漏洞主要是基于一些函数的参数过滤不足导致,可以执行命令的函数有system( )、exec( )、shell_exec( )、passthru( )、pcntl_execl( )、popen( )、proc_open( )等。当攻击者可以控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命
[BUUCTF] Reverse3 WP
designer545的博客
10-25 388
[buuctf] Reverse3 WP
2021-07-09
designer545的博客
07-09 216
【学习笔记】PHP之文件包含与文件穿越 一:配置PHP文件上传的指令 file_uploads = on/off —PHP脚本是否可接受文件上传 max_input_time = integer ----确定脚本在注册一个致命错误之前解析所需最长时间 max_file_uploads = integer —可以同时上传的最大文件数 memory_limit = integer M ---- 脚本最大分配内存 post_max_size = integer —对通过POST方法提交的数据大小设置
PHP之伪协议
designer545的博客
07-12 211
在做web题时,flag被放在php代码里无法查看,于是了解了php伪协议中的filter php://filter读取源代码 因为php代码无法被直接查看,于是使用 ?file=php://filter/read=convert.base64-encode/resource=xx.php 得到php代码的base64码 php伪协议 PHP伪协议指的是PHP所支持的协议与封装协议,在web渗透漏洞利用中常用于配合文件包含进行web攻击,从而获取网站权限。 php.ini配置文件参数: allow_url_
SQL注入基础
designer545的博客
07-11 182
SQL SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。 SQL分类 1、按注入数据类型 字符型 整型 2、按注入手法分类 联合查询型注入 报错型注入 布尔型注入 基于时间延迟注入 查询是否可注入 1、输入 ’ 看回显, 报错则可注入 2、输入 1 and 1 =1 查询成功 接着输入1 and 1 = 2 查询失败 即为整型注入 3、输入 1
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值